这一关提示为布尔盲注
应该是要用布尔盲注去解决他
不管我们先去判断一下注入类型再说 输入1 and 1=2 存在回显 说明属于字符型
输入1' 连报错都没有了 不能进行报错注入了
大概率是单引号注入
佐证一下吧 输入1'--+ 存在回显 说明就是单引号注入
这下子联合注入和报错注入都用不了了 那只能使用布尔盲注了 因为还是有对错页面的反馈的
首先获取数据库的长度
那么长度就为8了
接着获取数据库的名称 这里我就演示一个首字母吧
说明这个数据库的首字母对应的ascii码就是115
我下面介绍一下ascii(),substr()函数
ascii():他是将ascii表范围内的文字通过ascii字符集进行编码
substr(指定字符串,start,step):截取字符串 对指定字符串从start开始取了step个文字 也可以用mid()函数去替代他
接着进行表格数量的获取
可以肯定表格个数为4个
接着进行表格名称个数的获取 这里我就只演示第一个表格
可以知道的是第一个表格的名称个数为6
接着获取到表格的名称 这里我就获取一下第一个表格的名称
我们可以知道的是这个第一个表格的名称的首字母的ASCII码值为101
接着我们去获取一下字段的个数
可以知道的是这个当表格中的字段数目为15
我们获取一下第一个字段的名称的个数
很容易就知道第一个字段的名称个数为2
接着获取一下第一个字段的首字母
我们可以知道第一个字段的首字母的ascii为105
最后我们获取一下用户名和密码的首字母吧
我们可以确定的是用户名和密码的首字母的ascii码值为68
哇 !! 布尔盲注实在是太耗时间了吧 还是推荐写一个脚本去运行他吧何况我省略了怎么多步没有写
写脚本我会单独写一篇文章