知识点:单引号(')加括号闭合错误的布尔盲注
思路:
寻找注入点
我们首先看一下正常的回显,并没有显示出什么明显的信息
输入?id=1' 发现报错
输入?id=1' --+ 还是报错,说明SQL语句的语法错误可能不是单引号闭合错误,这时我们可以把双引号(")、括号都试试
输入?id=1')) --+ ,页面正常回显,说明存在单引号+括号的闭合错误
输入?id=1')) and 1=1 --+ , 正常回显
再输入?id=1')) and 1=2 --+ ,报错
看到这里,因为只有正确和错误两种回显信息,且没有回显其他有用的信息,我们可以确认为布尔盲注
接下来的步骤就跟前面第五关的一样
猜库名长度,爆库名,猜表名长度,爆表名,猜字段长度,爆字段名,爆值
参考链接:SQLI-labs-第五关和第六关_賺钱娶甜甜的博客-CSDN博客
这篇文章就先写到这里了,详细可以查看第五关的步骤,哪里不好,欢迎指正
