首先讲一下数据库的判断
基础知识:
select ascii(substr(database(),1,1))=119 ;
上面这段话的意思,可以分布理解
1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的
2、A的ascii码是65 a的ascii码是97
3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度)
4、举个例子,当前我选中mysql数据库,尝试用select substr()截取字符串
从第二个开始截取两个
用上述函数在mysql中做判断:(是=1 否=0)
有了这个例子,可以尝试判断数据库字符串
截取当前数据库名的第一个字符,将其ascii码的值与等于后的值作比较,如果相同就返回1,不相同就返回0
将这种判断放入题目中进行测试(题目当前数据库web7,w的ascii码是119)
测试结果如下:
测试当 当前连接的数据库库名的第一个字符的ascii码是119时
测试当前数据库库名的第一个字符ascii码不是119的时候
可以看见回显已经发生了变化,0和1验证了我们的猜想,根据这个,我们可以写一个爆破脚本,用来获取数据库库名,脚本会在下一篇blog写出,先讲解一下这题怎么解决吧
首先就是传统艺能,尝试手工注入
获取到当前数据库
接下来就是获取表名和字段名,还是老生常谈,如何查询表名和字段
Select table_name from information_shcema.tables where table_schema=”数据库名”
Select column_name from information_schema.columns where table_name=”表名”
查询到之后,就可以直接查询flag
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
