您的位置: 首页  >  文章  >  CTFHub技能树web(持续更新)--SQL注入--布尔盲注

CTFHub技能树web(持续更新)--SQL注入--布尔盲注

分类: 文章 2024-09-15 14:54:22

布尔盲注

这道题如果使用盲注的话,会很费劲。首先,这道题是基于真假的盲注,所以我们需要将他的每一个字母转换为ascii码,然后通过回显进行判断:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
我们通过这个判断了数据库的第一个字母是 > a 的,也就是在a的后面,这样逐个**很麻烦,所以我们直接用工具sqlmap,首先**数据库:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
得到数据库,接着我们**表:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
得到两个列,我们查看flag这个表里面的列:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
得到flag这个列,接着我们查看字段:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
CTFHub技能树web(持续更新)--SQL注入--布尔盲注
得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

相关推荐