在之前的案例中,我们都是通过information_schema这个数据库来获取的信息,但很多时候这个数据库的权限会被屏蔽掉,亦或者是遇到了其他数据库,在其中可能没有像information_schema这样的东西来给你提供查询的接口,一般这种情况都会优先用暴力破解
我们在pikachu平台上做测试
我们可以用这个payload来猜测表名
提交之后,它返回了这个表不存在的信息
我们在burp中抓到这个操作
把他放到intruder里面(具体操作见burp操作演示)
在这里我们简单的放几个密码和一个正确的
直接开始跑
然后可以看到users显然就是我们需要的名字
同样的思路 我们可以查这个表中列的名字
暴力破解在SQL漏洞中的应用
最新推荐文章于 2024-05-09 00:34:28 发布