网站建设 资讯动态,设建网站,天河区网站建设公司,优化网络推广外包知识点#xff1a;
布尔注入 只能爆破出不带空格的语句信息database() version() 等空格、注释都被过滤了错误不回显了 感觉和26关应该差不多
构造payload:id0||11
发现可以绕过 尝试进行错误注入
构造payload:id||exp(710)1
发现页面没有有价值的回显信息#xff1b;…知识点
布尔注入 只能爆破出不带空格的语句信息database() version() 等空格、注释都被过滤了错误不回显了 感觉和26关应该差不多
构造payload:id0||11
发现可以绕过 尝试进行错误注入
构造payload:id||exp(710)1
发现页面没有有价值的回显信息说明这里不能够进行错误注入 尝试进行if绕过
构造payload:id0||if(1,1,0)1
发现可以执行说明这里可以进行bool盲注 通过抓包将该请求包放到爆破模块中进行爆破
构造payload:id0||if((mid(database(),1,1)a)1,0)1
标记对应的标志位然后设置payload1和payload2模式和之前的关卡一样 得到对应的爆破数据对爆破数据进行过滤
将正确页面中的信息放到过滤条件中然后按照payload1进行排序得到了正确的数据库名 利用布尔注入只能够获取一些基本的数据如数据库名、版本号、路径、用户等信息
无法利用空格替换导致不能够读取重要的信息 10
