一、靶场实践
(三)、盲注(base on boolian)
1、为增加难度,先修改以下数据库源代码。
测试一下,修改成功!
2、测试一下是否存在注入点
存在注入点!
3、使用 kobe' order by 1# 命令试试
当输入 kobe' order by 3# 指令后,提示username不存在,这说明该表有两列
4、输入 kobe' and database()='pikachu'# 指令通过返回的提示可以猜出数据库的名称
5、加入不知道数据库的名称,我们输入 kobe' and database()='aaa'# 指令进行抓包
将该包发送到群处理
通过批量破解数据库名字,得到数据库的名字为pikachu
6、在知道数据库名字后,我们开始破解表名
在数据库中输入 select table_name from information_schema.tables where table_schema='pikachu' limit 0,1 指令