Low等级
发现几乎没有逻辑,也没有报错信息
但是有时间盲注
还可以通过界面变化判断是否注入成功
判断当前库名的长度(二分法)
判断当前库名的第一个字符(二分法)
判断出当前库名的第一个字符的ASCII=100
判断当前库名的第二个字符(二分法)
判断出当前库名的第二个字符的ASCII=118
重复以上操作,查询ASCII表
得出当前库名为dvwa
查询当前库的表数量
发现有两个表,接下来要判断第一个表名的长度
判断第一个表名
判断列的数量
最终,盲注出所有数据
代码审计,发现只是屏蔽了提示和报错,并没有过滤危险代码
medium等级
代码审计,发现有转义
发现存在时间盲注
去单引号,判断库名的第一个字符的ASCII
经过测试,发现只要不要单引号,就可以注入
去单引号,判断库名的第二个字符的ASCII
判断表的数量
判断第一个表名的长度
判断第一个表名的第一个字符
判断字段的数量
经过不断地测试,可以注入
high等级