首先and 1=1 / 1=2判断是否存在可利用的注入点
由此可以看出有注入点
可以试着判断一下字段数
然后判断数据库的长度
由此可以判断出数据库字长为12
就下来就来爆破数据库名
第一个字符
第二个字符
当然这里一个个爆的话会很麻烦 所以我们可以利用burp的爆破模块
最后得出数据库名为kanwolongxia
接下来就可以爆破表的长度了 这个limit经常要用到 所以得熟悉
这里得出第一个表名的长度为6
第二个为4
第三个为4
接下来利用substr和ascii函数对表名进行逐个猜测
as码大于107小于108所以可以推断这个accsi码为107我们再根据accsi表可以得出107对应的是L
然后就是对第二个字符串进行判断得出(111>x>110)所以对应的就是110然后根据accsi表得出110对应的是o
再到第三个102对应的就是f
…………
以此类推
所以得出表名为loflag
接下来就是爆破列名
所以第一个字符串的ascii码为102对应的就是f
下一个字符的ascii码是108对应的就是l
再到下一个就是97对应的就是a
再到下一个就是103对应的就是g
再到下一个108对应的就是l
然后再到下一个111就是o
这里因为到第7个就没有反应所以可以判断可以列名就是为flaglo
接下来就是爆破字段了 很简单 就是select 列 from 表
由于判断一共有 01 11 21 31 41(limit跟着)所以可以判断一共有5个flag(字段)但是这里太多了 我选择其中一个来进行破解
这里通过length函数可以看出字段的字符串的长度为9(因为0-8)
然后再使用ascii函数进行对各个字符串的猜解
122对应的就是z
第二个75对应的就是K
第三个就是97就是a
……….
最好得到zKaQ-QQQ
其实这里用burp会更简单 利用in模块同时对81和1括号里面的8进行跑包
8的话那些设置一个0-8即可 81那就设置32-122
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
realmtrigger | 0.80 | 0 | 2024-03-07 22:10:30 | 一个受益终生的帖子~~ |
realmtrigger | 0.80 | 0 | 2024-03-07 22:10:23 | 一个受益终生的帖子~~ |
小豆 | 0.64 | 0 | 2022-09-20 22:10:13 | 一个受益终生的帖子~~ |
奖励系统 | 0.08 | 0 | 2022-07-16 19:07:07 | 一个受益终生的帖子~~ |
782062 | 0.80 | 0 | 2022-07-15 01:01:41 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
yuyalinnb
发表于 2022-8-2
看头像进的
评论列表
加载数据中...
realmtrigger
发表于 9个月前
感谢道友
评论列表
加载数据中...