SQLI-labs-第七关和第八关
第七关
知识点:单引号(')加括号闭合错误的布尔盲注
思路:
寻找注入点
我们首先看一下正常的回显,并没有显示出什么明显的信息
输入?id=1' 发现报错
输入?id=1' --+ 还是报错,说明SQL语句的语法错误可能不是单引号闭合错误,这时我们可以把双引号(")、括号都试试
输入?id=1')) --+ ,页面正常回显,说明存在单引号+括号的闭合错误
输入?id=1')) and 1=1 --+ , 正常回显
再输入?id=1')) and 1=2 --+ ,报错
看到这里,因为只有正确和错误两种回显信息,且没有回显其他有用的信息,我们可以确认为布尔盲注
接下来的步骤就跟前面第五关的一样
猜库名长度,爆库名,猜表名长度,爆表名,猜字段长度,爆字段名,爆值
参考链接:SQLI-labs-第五关和第六关_賺钱娶甜甜的博客-CSDN博客
第八关
知识点:单引号闭合错误的布尔盲注
思路:
寻找注入点:
首先输入?id=1 看看正常的回显效果
然后输入?Id=1' ,发现没有任何回显
输入?id=1' --+ ,页面正常回显,结合这些回显效果,说明这里存在单引号闭合错误的SQL盲注
知道注入点后,我们就可以进行爆库,爆值
利用length(),substr()这两个函数
接下来的步骤可以参考之前的文章,SQLI第五关
参考链接:SQLI-labs-第五关和第六关_賺钱娶甜甜的博客-CSDN博客
这篇文章就先写到这里了,详细可以查看第五关的步骤,哪里不好,欢迎指正