N12-sql盲注原理以及boolean盲注案例实现
本文共 323 字,大约阅读时间需要 1 分钟。
打开pikachu测试平台,选择sql盲注boolian章节
先输入’ 测试一下反馈信息。 
输入一个之前注册的真实信息 
发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 
将1=1改成1=2,错误的值,发现报错。 
所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))>113#,将database的名字取第一个字符,转换为asc码的形式进行对比。发现反馈输入错误。 
反馈信息报错,以此修改113的数值,直到反馈正确信息。 
这里到112的时候。显示正确信息,说明数据库第一个字符的asc码为112,即P。 这里,就盲注完成了。 转载地址:http://qjthn.baihongyu.com/
你可能感兴趣的文章
运算符重载参数的顺序对运算是否有影响
查看>>
什么时候要用虚析构函数?
查看>>
序列化、反序列化与jsoncpp学习
查看>>
同步/异步与阻塞非阻塞的关系
查看>>
epoll模型讲解/源码分析
查看>>
ELF格式与bss段
查看>>
java继承 long和float小记点
查看>>
记录几点在开发中遇到的问题 2015-7-28 (会更新)
查看>>
网银在线的异步操作代码示意图
查看>>
火狐Firefox浏览器安装Selenium_IDE的步骤以及其使用规则
查看>>
记录运行代码的时间长短
查看>>
关于yii2的一些知识的学习笔述
查看>>
用纯php实现MVC框架,文件目录模仿yii2
查看>>
新开发的体重管理项目----用纯php模仿yii2框架建立的
查看>>
JavaScript面向对象编程指南 的笔记
查看>>
在 2016 年做 PHP 开发是一种什么样的体验?(一)
查看>>
PHP获取客户端的IP
查看>>
从头开始学习yii2---1.搭建yii2开发环境
查看>>
从头开始学习yii2---3.语言包的配置
查看>>
yii2-表单验证的一些规则
查看>>