前言:关于burpsuite的安装请自行百度,不要使用kali里面自带的,那个不是高级版会有功能限制本次实验使用sqli-labs的第八关所谓的盲注大概就是你sql注入后不会显示出执行的具体结果0x00:经过闭合符测试发现单引号 ' 是有效闭合符.我们使用以下payload进行盲注查询:' and ascii(mid(database(),1,1))=n--+我来解释下上面payload的作...
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔(bool)的盲注。Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 ...
1.输入 ?id=1"报错,但是没有详细信息,所以不能直接判断闭合符,所以再使用 ?id=2"and"1"="1 ,发现登录的是第二个用户,所以这里使用双引号闭合。2.因为没有详细的报错信息,所以这次报错注入没法用了。过滤了空格 union也没法用,那就当作布尔型注入把。具体payload:"and(ascii(mid(database(),1,1))=115)and"1"="1mid改变...