
Sql-labs-master通关攻略
bp抓包爆破数据库长度,对比回包的时间发现8的时间较长,可知数据库长度为5,按此方式可以得知别的信息。为了简洁,接下来的关卡只显示databae(),和version内容。利用bp抓包进行database长度爆破,可以得知长度为8。这会提示注入密码部分,报错注入,闭合方式为单引号。没有回显有报错,使用报错注入,闭合方式为')还是字符型注入,这回闭合换成了")判断为字符型注入,但是没有回显。无回显,无报错,猜测是布尔盲注。多次输入未果,判断为延时注入。布尔盲注,闭合方式为单引号。数字型注入,换成了')










