布尔盲注
这道题如果使用盲注的话,会很费劲。首先,这道题是基于真假的盲注,所以我们需要将他的每一个字母转换为ascii码,然后通过回显进行判断:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注 我们通过这个判断了数据库的第一个字母是 > a 的,也就是在a的后面,这样逐个爆破很麻烦,所以我们直接用工具sqlmap,首先爆破数据库:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注 CTFHub技能树web(持续更新)--SQL注入--布尔盲注 得到数据库,接着我们爆破表:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注 CTFHub技能树web(持续更新)--SQL注入--布尔盲注 得到两个列,我们查看flag这个表里面的列:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注 CTFHub技能树web(持续更新)--SQL注入--布尔盲注 得到flag这个列,接着我们查看字段:
CTFHub技能树web(持续更新)--SQL注入--布尔盲注 CTFHub技能树web(持续更新)--SQL注入--布尔盲注 得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
