布尔盲注（一）

首先and 1=1 / 1=2判断是否存在可利用的注入点


由此可以看出有注入点
可以试着判断一下字段数

然后判断数据库的长度


由此可以判断出数据库字长为12
就下来就来爆破数据库名
第一个字符

第二个字符

当然这里一个个爆的话会很麻烦 所以我们可以利用burp的爆破模块

最后得出数据库名为kanwolongxia
接下来就可以爆破表的长度了 这个limit经常要用到 所以得熟悉

这里得出第一个表名的长度为6

第二个为4

第三个为4
接下来利用substr和ascii函数对表名进行逐个猜测


as码大于107小于108所以可以推断这个accsi码为107我们再根据accsi表可以得出107对应的是L


然后就是对第二个字符串进行判断得出（111>x>110）所以对应的就是110然后根据accsi表得出110对应的是o

再到第三个102对应的就是f
…………
以此类推
所以得出表名为loflag
接下来就是爆破列名


所以第一个字符串的ascii码为102对应的就是f

下一个字符的ascii码是108对应的就是l

再到下一个就是97对应的就是a

再到下一个就是103对应的就是g

再到下一个108对应的就是l

然后再到下一个111就是o

这里因为到第7个就没有反应所以可以判断可以列名就是为flaglo
接下来就是爆破字段了 很简单 就是select 列 from 表
由于判断一共有 01 11 21 31 41（limit跟着）所以可以判断一共有5个flag（字段）但是这里太多了 我选择其中一个来进行破解

这里通过length函数可以看出字段的字符串的长度为9(因为0-8)
然后再使用ascii函数进行对各个字符串的猜解


122对应的就是z

第二个75对应的就是K

第三个就是97就是a
……….
最好得到zKaQ-QQQ
其实这里用burp会更简单 利用in模块同时对81和1括号里面的8进行跑包

8的话那些设置一个0-8即可 81那就设置32-122