掌控安全--布尔盲注 1--3
2023-12-28 14:38:18
length ()函数? 返回字符串的长度
substr()? 截取字符串? (语法: substr(str,pos,len);)
ascii()? ? ?返回字符串的ascii码值? ? ? ? ? ? ? ? ?【将字符变为数字】
一、
当id=2的时候没有回显
当数据库的长度为12的时候有回显
暴库名
在and后边添加? substr(database()1,1,)='a'
然后添加爆破点,爆破玩之后把这几个字母按照顺序连接起来
kanwolongxia? 就是数据库名? ?长度为12个字符
爆表名
爆表报字段步骤基本一样
最后以ascii码值输出字符串就可以得到flag
文章来源:https://blog.csdn.net/qq_51802152/article/details/135263546
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!