本文通过实际操作,详细介绍了布尔注入的过程,包括确定数据库名长度、逐位猜测库名、表名及字段名的方法。从level8到level10,展示了攻击者如何逐步获取敏感信息。
level8
首先找库名长度,不断更换截取位数,不断尝试该位具体的值是多少,直至尝试到8时,显示“you are in…”,说明8正确,该库名的长度为8
?id=1' and (length(databasel))=8 --+
然后对第一个1不断尝试找到第一个字符是多少
id=1' and (asci(substr(database(,1,1))=115--+
然后将第一个1改为2,不断尝试,找到第二位是多少
以此类推
得到security
然后猜表名,操作方法与上面大致相同
爆表名:
d=
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
