当前位置:网站首页>sqli-labs第8关(布尔盲注)

sqli-labs第8关(布尔盲注)

2022-07-02 06:29:00 藤原千花的败北

概念:
布尔盲注:页面回显信息只有“真”与“假”两种状态,通过将猜测的值与ASCII码比较返回真假值进验证。
步骤:
1.求闭合字符
2.求当前数据库名的长度
3.求当前数据库名的ASCII值
4.求表的数量
5.求表名的长度
6.求表名对应的ASCII值
7.求列的数量
8.求列名的长度
9求列名对应的ASCII值
10.求字段数量
11.求字段长度
12.求字段对应ASCII值
思路:
1、判断注入点:
在这里插入图片描述
2、求库名长度------id=1’ and length(database())=8 --+
在这里插入图片描述
3.求数据库名的ASCII值:-------------ascii(substr(database(),1,1))=115 --+
在这里插入图片描述
4、求表的数量:

在这里插入图片描述
5.求表名长度

6.求表名的ASCII值
在这里插入图片描述
7.求列的数量
8.求列名长度
9.求列名对应的ASCII值
10.求字段数量
11.求字段长度
12.求字段对应ASCII值

待续。。。

原网站

版权声明
本文为[藤原千花的败北]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_45626840/article/details/116070419

边栏推荐

猜你喜欢

随机推荐