时间盲注括号闭合的测试且不报错的测试方法
渗透测试
在测试的时候,用sqlmap跑出个sql注入,是时间盲注,括号闭合,但是括号闭合后响应包没有任何变化,sqlmap跑之前也显示这个参数似乎没有注入,但是最后还是可以跑出来。 payload如下: payload1: a AND (SELECT 4635 FROM (SELECT(SLEEP(5)))KeoG) payload2: (select*from(select/**/sleep(5)union/**/select/**/1)a) 第一个是sqlmap的payload,第二个是自己构造的 这俩payload都可以sleep5秒 请问下 1.这后端是咋写的啊,怎么这俩payload都可以啊。。。 2.这种情况的sql应该如何测试啊,我用的xia_sql是测不出来,难道是自定义这种payload吗,就是看不懂这个后端是咋写的,也不知道在xia_sql里怎么添加payload~ 求大佬指点
分类:
渗透测试
默认排序
时间排序
0 个回答
关注
0
关注
收藏
0
收藏,
10173
浏览
niso34
提出于 2023-06-18 10:09
相似问题
普通安服人员怎样找到自己的发展方向?
1 回答
ss
0 回答
仅用来上线验证安全问题
0 回答
仅用来测试,验证安全漏洞问题
0 回答
我有疑问
0 回答
网安要学到什么程度不会被饿死?
4 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: