Sqli_lib Less 5
Welcome Dhakkan
Please input the ID as parameter with numeric value
相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数:
函数 | 参数解释 | 返回值 |
---|---|---|
version() | 数据库版本字符串 | |
length(1)/len(1) | 1:字符串 | 数值 |
substr(1,2N,3N) | 1:字符串 2:起始位置(第一位是1) 3:取N个字符 | 从2N开始的3N个字符 |
ascii(1) | 1:一个字符 | 数值 |
limit 1N,2N | 1N:起始位置(第一位是0),2N:2N个字符 | 字符串 |
?id = 1
You are in…
?id = 1'
数据库报错:
'1'' LIMIT 0,1'
-> '1'' LIMIT 0,1 --1' 是id中的数值
推出原语句类似于:
->$_GET['id'] ' LIMIT 0,1
id=1 %23
编码 | 解码 |
---|---|
%23 | # |
以id=1 开头 %23 结尾中间插入上述函数组合实现注入