Less9
基于Time_GET_单引号_字符型_盲注
0x01. Less8、9回显对比
| Less | 注入方法 | 正确回显 | 错误回显 |
|---|---|---|---|
| 8 | Bool型盲注 | 固定字符串 | 无 |
| 9 | Time型盲注 | 固定字符串 | 同一固定字符串 |
Time型盲注和Bool型盲注应用场景不同之处在报错的返回上。
Less8中,输入合法时会返回正常页面“You are in”,而非法输入时没有返回任何东西。于是可以根据这个特点跑盲注,通过不同的返回页面来判断匹配的字符是否正确。
而在Less9中,合法输入与非法输入返回为同一个固定字符串。这样就不能根据页面的回显来判断匹配结果,要使用延时函数sleep()对两种输入进行区分。
Time盲注通常涉及到的函数在Time盲注脚本那篇已介绍过。
Time盲注的中心思想和Bool盲注脚本相同,也通过截取函数查询逐个匹配想要的信息。
注意:Time盲注时,穷举会比二分查找快很多。Bool盲注时,则二分查找更快一些。
0x02. 脚本注入过程
Time盲注脚本那篇的脚本适用于大部分情况,只需修改url,查询语句闭合,数据库、表和字段名即可。
详细注入过程同Less8。
0x03. 吐槽
减少时间复杂度真是件要命的事【sigh。
Less10
基于Time_GET_双引号_字符型_盲注
和Less9差别只在于单双引号,修改查询语句闭合后用脚本注入即可。
