指定另一个不存在的ID,id=-1。如果在数据库中找不到该ID,则登录将失败。
只有两种情况:登录成功和登录失败。该页面不显示任何位,也不报告任何错误。这满足了布尔盲注入的条件。
接下来,测试注入点。可以看到如果id=1就可以成功登录。检查这是否会影响您的结果。
登录失败。 id=1 成功登录,但是添加单引号后登录失败。这表明单引号影响了SQL的执行,意味着存在注入。
添加另一个true以始终启用SQL使登录再次成功。
如果将其更改为false,则不会建立SQL,并且登录将再次失败。
此时可以看到后端SQL使用单引号包裹参数,并且使用单引号字符串类型注入。
第二步,脱库
使用length() 确定当前使用的数据库名称的长度。
?id=1\’ 和length(database())1 — a
如果数据库名称的长度大于1,则上面的length(database())1结果为true。
?id=1\’ 且true —
确保始终为成功登录建立SQL
长度从1开始测试,如果长度不满足条件则加1。
?id=1\’ 和长度(database())8 —
如果长度小于或等于8,则length(database())8 的结果为false。
?id=1\’ 和false —
登录将失败,因为SQL 始终处于禁用状态。这告诉我们数据库名称的长度是8。
确定长度后,猜测数据库名称
### 1. 网络安全学习和成长路线图
将网络安全各个方向的技术点归纳为各个领域知识点的总结,方便按照以上知识点找到对应的学习资源,进行更全面的学习。
### 2.网络安全视频合集
观看零基础学习视频观看视频很容易上手,按照视频中老师的思路从基础到细节。
### 3.优质互联网安全学习书籍
当基础知识学到一定程度,有了一定的理解程度后,就可以看前辈编的书或者手写的笔记。这些注释提供了比较独特的理解。我有不同的思考方式。
### 4.网络安全源码合集+工具包
光学理论是没有用的,所以你必须相应地练习,才能将所学的知识运用到实践中。
### 5.网络安全面试问题
最后是大家最关心的网络安全面试题部分。
以上关于#SQL注入的相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92149.html
