时间盲注括号闭合的测试且不报错的测试方法
渗透测试
在测试的时候,用sqlmap跑出个sql注入,是时间盲注,括号闭合,但是括号闭合后响应包没有任何变化,sqlmap跑之前也显示这个参数似乎没有注入,但是最后还是可以跑出来。 payload如下: payload1: a AND (SELECT 4635 FROM (SELECT(SLEEP(5)))KeoG) payload2: (select*from(select/**/sleep(5)union/**/select/**/1)a) 第一个是sqlmap的payload,第二个是自己构造的 这俩payload都可以sleep5秒 请问下 1.这后端是咋写的啊,怎么这俩payload都可以啊。。。 2.这种情况的sql应该如何测试啊,我用的xia_sql是测不出来,难道是自定义这种payload吗,就是看不懂这个后端是咋写的,也不知道在xia_sql里怎么添加payload~ 求大佬指点
分类:
渗透测试
默认排序
时间排序
0 个回答
关注
0
关注
收藏
0
收藏,
9496
浏览
niso34
提出于 2023-06-18 10:09
相似问题
reverse_tcp失败 搜了说是改成reverse_https 试了下还是不行
0 回答
各位大佬,在遇到actuator端口泄露gateway路由,在添加恶意路由和刷新路由都成功正常回显,但是刷新后/actuator/gateway/routes目录下不存在恶意路由,是为什么啊?
0 回答
src还好挖吗
0 回答
你是机器人吗
0 回答
测试
0 回答
ssss
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: