(小声bb,我又水一篇博客)
这次依旧拿八关下饭
因为已经写过一次了就不再判断闭合符号了直接爆破判断
1.先判断字段
由图知从3开始长度就不一样,说明字段为三
爆数据库名称
第二位为101即为e
得知数据库的第一个字母的ascii码为115,即s后面的名字和这一步的方法差不多
爆表的数量
如上图,即可了解表的数量为4
爆表名如下图,第一个表的第一个字母为e
但是我们需要找到首字母为u的user表
第二个表的首字母
。。。。。。
第四个表首字母
找到了那么用burp爆破得到得到布尔注入,虽然已经比较方便但是还不是特别方便,但是目前为只学习了burp脚本注入不会