SQL-labs-Burp(第八关)前言一、数据库长度二、数据库名三、爆表名总结
文章目录前言一、数据库长度二、数据库名三、爆表名总结前言在上篇文章中我们进行sqli-labs第八关时选择的是手注,可见过程是多么繁琐,因此在本文将会演示如何使用Burp作为辅助工具进行爆破一、数据库长度注入语句,进行爆破判断?id=1' and length(database())=8 --+抓包进行爆破处理数据设置payload进行攻击判断出数据库的长度为:8二、数据库名代码块:?id=1' and ascii(substr(database(),1,1))=1
