本文共 323 字,大约阅读时间需要 1 分钟。
打开pikachu测试平台,选择sql盲注boolian章节
先输入’ 测试一下反馈信息。 输入一个之前注册的真实信息 发现回馈正确信息,输入kobe’ and 1=1# 发现反馈仍然为正确信息 将1=1改成1=2,错误的值,发现报错。 所以,我们可以从and 1=1判断真假来做工作了,输入之前基于报错的字符kobe’ and ascii(substr(database(),1,1))>113#,将database的名字取第一个字符,转换为asc码的形式进行对比。发现反馈输入错误。 反馈信息报错,以此修改113的数值,直到反馈正确信息。 这里到112的时候。显示正确信息,说明数据库第一个字符的asc码为112,即P。 这里,就盲注完成了。转载地址:http://qjthn.baihongyu.com/