题目提示我们要通过时间盲注的方式进行解题
我们先去进行注入类型的判断吧
输入1 and 1=2存在回显 说明属于字符型
输入1' 存在回显
再试试看1" 也是存在回显
但是三者的回显都是一样的 奇怪 我们就想起了题目的提示 用时间盲注进行判断
首先我们输入1 and sleep(10)--+ 没有进行睡眠
然后输入1' and sleep(10)--+ 成功进行睡眠 所以注入类型为单引号字符型
既然回显页面都一样的话 那么就不能使用联合注入了 而且不存在报错 所以也不能使用报错注入
至于布尔盲注的话 由于不管怎么输入页面都是一样的 所以也就不能进行布尔盲注了 唯一能用的就是时间盲注与布尔盲注相结合了
爆数据库的长度
注意看还在转圈圈
而这个只转了一下就没了
所以我们很清楚可以知道数据库的长度为8
接着进行数据库名称的获取 这里我们仅仅获取一下数据库名称的首字母
所以说数据库的首字母的ASCII码值为115
接着获取一下表格个数
我们可以知道表格数量为4个
获取一下第一个表格名称的个数
可以知道第一个表格名称个数为6
接着获取一下第一个表格名称吧
可以确定的是这个第一个表格的名称首字母对应的ASCII码值为101
接着获取一下字段的个数
可以知道的是当前表格中的字段数目为15
接着获取第一个字段的名称个数
可以知道的是当前表格中第一个字段的名称个数为2
接着获取一下第一个字段名称的首字母的对应的ASCII码值
可以知道当前表格中的第一个字段的首字母对应的ASCII码值为105
最后获取一下用户名和密码的首字母对应的ASCII码值
可以知道的是用户名和密码的首字母对应的ASCII码值为68
扫一扫
1891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
