SQL注入漏洞测试(布尔盲注)
难易程度:★
题目类型:SQL注入
使用工具:FireFox浏览器、kali
1.打开靶场,寻找注入点。
点击公告/new_list.php?id=1,找到注入点。
2.输入id=1’ and 1=1,返回空页面
输入id=1 and 1=1,返回正常页面。
3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个试确定长度为10。
4.判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,返回空白页,最后第一个确定为s,一次类推,最后确定数据库名字为stormgroup。
5.发现这样一个一个试,太难受了。默默打开了kali&#x