基于boolean盲注的案例演示

一、
打开pikachu,点击盲注(base on boolian),输入一个单引号,点提交,这时候你会发现显示结果为“您输入的username不存在,请重新输入”。
在这里插入图片描述
二、输入“kobe’ or 1=1#",点查询,同样也会提示“您输入的username不存在,请重新输入”
三、进一步来判断
输入"kobe’ and 1=1#",这时候发现打印出了正确的输出,即
在这里插入图片描述
四、若输入"kobe’ and 1=2#",因为不成立,这时候出现以下文字
在这里插入图片描述小结:通过这样的逻辑比对,我们就可以知道后端这个点是否存在注入的,因为它会把我们拼进去的and1=1,and 1=2进行运算的,但是貌似这个前端输出的信息特别少,它只有当你输入正确时有一个正确的结果以及你输入不正确时告诉你用户名不存在。
此时,我们先打开mysql,输入root(一般默认密码是root),输入show databases;再接着输入use pikachu;
在这里插入图片描述
再输入:select database();获得当前数据库的名称
在这里插入图片描述
再接着输入:select substr(database(),1,1);进行取值,从第一个开始取,取第一个字符串。
在这里插入图片描述
这时候会把’p’取出来,我们可以对它进行进一步的处理,我们把p转化成ascii值,即select ascii(substr(database(),1,1));
在这里插入图片描述说明p对应的ascii值为112,转成ascii的目的是为了对它进行运算,即
在这里插入图片描述
在这里插入图片描述
在前端输入"kobe’ and ascii(substr(database(),1,1))>113#",出现
在这里插入图片描述
若输入"kobe’ and ascii(substr(database(),1,1))=112#",
在这里插入图片描述
然后就把kobe的信息显示出来了!
需要猜多少次才能把字符串猜完,可以利用length,即
在这里插入图片描述
说明有7个字符。

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值