sqli-labs第八题
Posted 爱十三的柒
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs第八题相关的知识,希望对你有一定的参考价值。
1.注入单引号
触发错误,页面为空。
确认id参数为字符串型
2.注入布尔表达式
确认存在sql注入漏洞
3.利用布尔盲注,爆破用户名
查询用户名长度
?id=1\' and (select length(user()))=14--+
使用二分法不断猜测长度值,直到页面返回正常
得到用户名长度为14
通过比对ascii码,逐个字符爆破用户名
?id=1\' and (select ascii(substr(user(),1,1)))=115--+
......直到14个字符爆破完毕,得到用户名为root@localhost
以上是关于sqli-labs第八题的主要内容,如果未能解决你的问题,请参考以下文章