布尔盲注(一)

adminyg   ·   发表于 2022-07-10 11:52:11   ·   学习杂记

首先and 1=1 / 1=2判断是否存在可利用的注入点


由此可以看出有注入点
可以试着判断一下字段数

然后判断数据库的长度


由此可以判断出数据库字长为12
就下来就来爆破数据库名
第一个字符

第二个字符

当然这里一个个爆的话会很麻烦 所以我们可以利用burp的爆破模块

最后得出数据库名为kanwolongxia
接下来就可以爆破表的长度了 这个limit经常要用到 所以得熟悉

这里得出第一个表名的长度为6

第二个为4

第三个为4
接下来利用substr和ascii函数对表名进行逐个猜测


as码大于107小于108所以可以推断这个accsi码为107我们再根据accsi表可以得出107对应的是L


然后就是对第二个字符串进行判断得出(111>x>110)所以对应的就是110然后根据accsi表得出110对应的是o

再到第三个102对应的就是f
…………
以此类推
所以得出表名为loflag
接下来就是爆破列名


所以第一个字符串的ascii码为102对应的就是f

下一个字符的ascii码是108对应的就是l

再到下一个就是97对应的就是a

再到下一个就是103对应的就是g

再到下一个108对应的就是l

然后再到下一个111就是o

这里因为到第7个就没有反应所以可以判断可以列名就是为flaglo
接下来就是爆破字段了 很简单 就是select 列 from 表
由于判断一共有 01 11 21 31 41(limit跟着)所以可以判断一共有5个flag(字段)但是这里太多了 我选择其中一个来进行破解

这里通过length函数可以看出字段的字符串的长度为9(因为0-8)
然后再使用ascii函数进行对各个字符串的猜解


122对应的就是z

第二个75对应的就是K

第三个就是97就是a
……….
最好得到zKaQ-QQQ
其实这里用burp会更简单 利用in模块同时对81和1括号里面的8进行跑包

8的话那些设置一个0-8即可 81那就设置32-122

用户名金币积分时间理由
realmtrigger 0.80 0 2024-03-07 22:10:30 一个受益终生的帖子~~
realmtrigger 0.80 0 2024-03-07 22:10:23 一个受益终生的帖子~~
小豆 0.64 0 2022-09-20 22:10:13 一个受益终生的帖子~~
奖励系统 0.08 0 2022-07-16 19:07:07 一个受益终生的帖子~~
782062 0.80 0 2022-07-15 01:01:41 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 21天前 | 773 次浏览

yuyalinnb
发表于 2022-8-2

看头像进的

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 21天前

感谢道友

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.