封神台靶场 | 布尔盲注
题目地址: 掌控安全学院SQL注入靶场
文章目录
Pass05
盲注
盲注查询步骤
Pass06
Pass07
任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id
Pass05
数据库查询语句:
select * from news where id=1
盲注:
1.查询到的数据只会显示有数据/没有结果
2.可以用ASCII进行猜测
盲注查询步骤:
1.数据库名字长度
2.数据库库名
3.表名长度
4.表名名字
5.字段名长度
6.字段名名字
7.猜内容
解盲注步骤详情
- 数据库名长度
id=1 and length(database())=12
从=1开始猜,,猜到正确的数值
正确数据库名长度:12
- 数据库库名
id=1 and substr(database(),1,1)='k'
或者
id=1 and ascii