盲注的返回结果只有正确和错误两种(time型只有一种),因此我们只能通过看返回结果来遍历出我们想要的数据
首先打开我们搭建好的pika pika,进入本节
我们先随便输入看返回结果
我们在输入正确的(kobe)
我们开始基于正确语句kobe构造闭合,kobe’ and 1=1 #
构造闭合,kobe’ and 1=2#
可以看到返回结果的正确与否就和and后面对语句有关了,这时就可以进行我们盲注的正式步骤了(以获取表名为例database())
- 确定字符长度length(database())=5
- kobe' and length(database()=5) #(错误的)
length(database())=7(正确的)
2确定字符,上一步我们知道了库名有几位字符(7)接下来我们确定7为字符是什么
ord(substr(database(),1,1))=x,我们这里返回database()第一位的ASCII码与x的值匹配,我们可以使用BURP来快速爆破出database()的值
我们先抓包
设置参数从第一位到第7为,ASCII码从1到127
最后我们看一下结果
找对对应ASCII码对应的字母就行了
扫一扫
1569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
