奇怪了,咋那么顺利。看下图:
直接构造payload:
http://127.0.0.1/sql/Less-5/index.php?id=-1‘ or 1=1 --+
猜解字段:
http://127.0.0.1/sql/Less-5/index.php?id=-1‘ order by 3 --+ 无回显
http://127.0.0.1/sql/Less-5/index.php?id=-1‘ order by 4 --+ 回显无该条款
我就说,咋就那么顺利。麻烦来了
没有爆出显示位。这简单,一个个猜呗。先猜第一个是显示位,第二个第三个...推呗。然而事实是并不行。有部分可能无显示,但是源码内可见。我也都看了一遍源码内都没有。
研究源码发现,其实根本没有做什么输出,大概知道是用盲注,但是有点懵B中。因为不懂盲注。
95zz给出了
根据页面是否返回真假来判断语句是否正常执行
....盲注改日再研究吧。
时间: 2024-10-29 19:07:54