速度之王
 必火安全学院 |
00时28分34秒 | 2025-04-25 20:36 |
 doge89757 |
00时35分16秒 | 2025-04-30 23:34 |
本题考点: 日志分析 sql盲注知识
时间盲注日志
Notepad打开日志,发现是SQL注入流量,全选urldecode
发现关键字符是id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1), 得知注入区间是361到1842,
分析流量发现是基于时间盲注
当第一条注入语句与第二条语句的时间间隔小于3秒时,第一条语句即为所求
写脚本:
代码如下:
