发现无论输什么回显都一样


故此，用burpsuite看回显的长度
1' 744

1 为707

1' and '1'='1 为707

1' and '1'='2 为744,可以判断是单引号闭合
1" and '1'='1'--+为744,确定了
再次尝试用bp直接爆破
id=1' and '1'='1'--+

单个是1的时候是916，一个单引号是916，其他是953，估计直接判断单引号闭合

所以此题应该就是通过回显的长度进而盲注或是延时，盲注有点麻烦，用延时进行尝试
1' and sleep(9) 发现延时，所以采用延时注入，但是延时有点浪费时间，索性想到直接爆破看线程

延时就短一些，不然爆破速度太慢

可以看出到9就变了，说明数据库名长度是8

第一个是s

第二个是e
就此结束

本文作者：硝基苯
本文链接：https://www.c6sec.com/index.php/archives/109/
最后修改时间：2021-05-19 21:36:11
本站未注明转载的文章均为原创，并采用 CC BY-NC-SA 4.0 授权协议，转载请注明来源，谢谢！