1.什么是布尔盲注
布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。
2.获取数据库名
注入点很容易判断,是一个单引号的注入。
接着开始布尔盲注,我们首先当前获取数据库的名称:
id=1'and length(database())=20--+
手工注入的话先用>或者<来判断表长度的大致范围,我这里用Burpsuite,直接写了等于号
可以看到当值为8时,页面返回的是You are in,说明数据库名的长度为8
那接下来就可以挨个判断每个位置的字符了
and ord(substr(database(),1,1))=128
- ord()的作用就是将字符转换成对应的ASCII码
- substr(‘str’,index,len),有三个参数,作用是将字符串str,从index的位置开始截取,一共截取len个字符(下标是从1开始的)
这里看到第一个字符的ascii码是115,查询一下对应着字符s,接下来的步骤是一样的,最终查询到当前数据库的名称是security