bugku上一道题:
打开为一个布尔盲注的流量包
查看http流发现提交的包正在进行盲注,猜测表名可能为flag
导出http对象
发现首先在盲注表名的长度
然后对具体表名的字符进行注入,注入正确即进行下一个字符的注入
将所以注入正确的字符拼接起来得到flag
flag{e62d3da86fe34a83bbfbdb9d3177a641}
bugku上一道题:
打开为一个布尔盲注的流量包
查看http流发现提交的包正在进行盲注,猜测表名可能为flag
导出http对象
发现首先在盲注表名的长度
然后对具体表名的字符进行注入,注入正确即进行下一个字符的注入
将所以注入正确的字符拼接起来得到flag
flag{e62d3da86fe34a83bbfbdb9d3177a641}