目录:
一、自己做:
输入1和2 的时候是有正常的查询结果的。然后输入3的话就超过了。 输入其他的,不是id数字的就直接bool (false)
然后fuzz测试:482是给过滤的。
过滤了不少,仔细看一下,
- handler过滤了。像强网杯的那些就不行了。
- information 被过滤了。可以用那些sys来查找表明,然后用无列名注入就好。
- limit 被过滤了。要么就union select 要么就不用了。
- 或,与过滤了。可以用
^异或。 - 空格,注释符,/**/都被过滤了。那么只能够使用
()括号来了。
先不分析了。尝试一下把,
还是老思路:先尝试 联合查询注入,然后才是 bool 盲注。
联合查询好像不行:union不行,空格,/**/都不行,直接换bool盲注了。
初步的,最简单的bool盲注是好的:
0^(ascii(substr(database(),1,1)
最低0.47元/天 解锁文章
扫一扫
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
