有关登录
当是这样的登录界面时,如果存在用户admin,则可以直接使用admin'#
,如果不存在用户sss,则使用语句sss' or 1#
如果限制登录第几个用户则在后面加limit
帮助盲注的工具
其实后面可以用sqlmap来使用
burpsuite
HTTP代理:客户端–>http代理–>服务端
状态码:200 OK是访问成功
201 create 创建成功
301
302 重定向跳转
401 没有权限
403 没有可解析的主程序主文件
404 页面找不到
500 服务器内部错误
502 服务器超时错误
11
猜数字
1 | id.php?id=1-1000 |
采用burpsuite进行批量化发送
获取数据库名称:
1 | and ascii(substr(database(),1,1)) |
可以通过设置变量去猜数字:intruder->payloads