less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)
1,观察index.php中$sql
3.intruder一下
4.清除变量,再简单修改一下,猜数据库名长度
aaa' or '§8§'=length(database()) --+
5,简单设置一下,然后开始攻击
6,猜字母,先简单修改一下
aaa' or '§s§'=substr(database(),1,1) --+
7,简单设置一下,开始攻击,发现首字母是s,之后以此类推
二、8.也可以一次八个字母全部查完,简单修改一下
aaa' or '§s§'=database() --+
9.简单设置一下,一到八都加上a-z
10.会非常慢
三、11.可以两个字母两个字母猜,简单修改一下
12.再设置一下,设两个就行了
13.开始攻击
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)
与les15差不多,把aaa'的引号改成)就行了,其他步骤如上