靶场链接:CTFHub
视频链接:CTFHUB——sql注入 布尔盲注_哔哩哔哩_bilibili
CTFHUB——sql注入 布尔盲注
我们打开靶场地址
我们输入一个1,发现底下只有一个查询正确的结果
我们在尝试输一个大一点的数字,例如999,这时候页面显示了一个查询错误的结果。
通过两次查询,我们可以得出,该页面只有两个结果,如果你的查询是正确的,那么将会显示查询正确,如果是错误的,就会显示查询错误。
那我们此时依旧可以通过order by来判断我们的列数。
发现在第三列的时候显示查询错误,那说明我们只有两列的数据,那我们可以先查询该数据库的版本号。
and left(version(),1)=1
在数据库版本为1的时候页面显示查询正确。那我们由此可判断数据库是的版本是1.0的。
那接下来我们可以就要尝试查询数据库名称,但是我们并不能判断该数据库的名称有几个字符,所以我们要先查询数据库的长度
and length(database())= 4
在数据库长度为4的时候页面显示正常,所以我们可以判断该数据库的长度为4个字符串
知道了数据库长度,那我们就要开始求数据库名字了
and left(database(),1)>'q'
最后我们通过得出我们的数据库名
然后接下来就是和查询数据库名一下,先求表的长度,然后求表的字符串...
接下来的我就不演示了,都是一样的,盲注大家可以配合BurpSuite来暴力破解,或者有能力的可以自己编写个python来自动化跑数据库, 或者可以利用注入工具,例如sqlmap
下次我也会教大家如何安装sqlmap和使用方法
