1.输入 ?id=1' 报错,根据报错信息得知不需要闭合符号2.查库名3.查表名4.查列名5.爆密钥6.提交成功
1.输入 ?id=1" 报错,得知需要双引号加小括号闭合2.报错查库名3.查表名4.查列名5.爆密钥6.提交成功
1.输入?id=1',爆出错误,根据报错信息得知需要 ')) 闭合。2.报错查库名3.查表名4.爆列名5.爆密钥提交成功
1.输入 ?id=1 回显正常,这题有130次机会,果然不简单2. ?id=1" 回显正常, ?id=1' 没回显,而且也没报错信息。3. ?id=1'--+ 没有回显4. ?id=1')--+ 回显正常,则闭合符号使用 ')5. 联合查询没法使用6.可以使用布尔型盲注,因为回显有明显的区别下面我将使用burpsuite进行布尔型盲注爆库名设置payload位置payload1设置为数字型,范围1到20paylaod2也设置为数字型,范围33到126(包括了大小写字母10个阿拉伯数字及常用符号)得出结果这里我放入Excel中反查ascii码,得出数据库名"challenges"查表名,设...