sqli-labs less27a

管理员 2020-01-02 PM 177℃ 0条

1.输入 ?id=1"报错,但是没有详细信息,所以不能直接判断闭合符,所以再使用 ?id=2"and"1"="1 ,发现登录的是第二个用户,所以这里使用双引号闭合。

2.因为没有详细的报错信息,所以这次报错注入没法用了。过滤了空格 union也没法用,那就当作布尔型注入把。具体payload:

"and(ascii(mid(database(),1,1))=115)and"1"="1

mid改变偏移位置,ascii数值也改下,放到burpsuite里面跑下就能得出整个结果了

查表

使用burpsuite进行盲注

标签: 盲注

非特殊说明,本博所有文章均为博主原创。

上一篇 sqli-labs lesss28
下一篇 sqli-labs less27

评论啦~