一、思路分析
考点:布尔盲注【注意,sql中的substr初始位置是1不是0】
1、页面提示用id传参,而且我们发现是post传参
2、我们传了id=1后提示“Hello, glzjin wants a girlfriend.“
3、由于这题直接输入查询字符,可以通过字典爆破过滤,过滤了and、order、where、空格等字符
4、传id=1’,发现是显示bool值, 这题说明是盲注题型
post:
id=0 —— Error Occured When Fetch Result.
id=1 —— Hello, glzjin wants a girlfriend.
id=2 —— Do you want to be my girlfriend?
id=3 —— Error Occured When Fetch Result.
说明id可以选在(1,2,3)之间,而为什么我们要知道id的取值范围?
因为既然是bool盲注,我们就要通过if配合ascii、substr去判断每个字符匹配结果,而if(x,a,b)中,
如果x满足就返回a,不满足就返回b,这个a/b是赋给id去查询,再看页面结果判断字符是不是匹配上了。
所以我们可以if(x,1,2)或if(x,2,1)…………
只要有结果有唯一关键词就行,比如id=1的关键词是Hello,id=2是Do,id&#