sql布尔盲注-半自动注入(借用burp suite)
一、盲注介绍进行注入时,页面不会回显错误,只会显示正常和不正常。二、借助的函数length() 返回字符串长度substr() 截取字符串ascii() 返回字符的ascii码count() 统计数量三、爆库(通过webug 4.0 sql盲注介绍)界面如下:爆数据库长度(1)爆数据库长度构建注入语句:1’ and length(database())=1#在burp进行攻击时,将1设置为变量(2)将语句拼接到url上,使用burp拦截(3)设置变量,选择狙击手模式
原创
2021-09-13 18:31:35 ·
583 阅读 ·
2 评论