黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

MySQL快速盲注小技巧

  一般情况下

  MySQL数据库盲注流程是先判断长度,再按位读取对应的ascii值。

  比如,获取当前库名时,第一步读取长度

  第二步,读取第一位MySQL快速盲注小技巧对应的ascii值

  然后再不断通过substring截取的位置来获取完整的

  快速方法

  将字符串经过hex编码之后,再转成10进制数字,通过盲注获取具体的数字,然后再将它还原回去。如: 下辈子想做头猪的博客 当时页面回显的是 下辈子想做头猪的博客 当时页面回显的是 所以转成10进制的数字即为,再将它还原成字符串 下辈子想做头猪的博客 得到当前库名为.

  小问题

  下辈子想做头猪的博客 当我们尝试注入时,发现该值等于,这是因为的长度超过了八位,转成十进制时,远远超过了mysql的无符号类型bigint的表示范围。所以这里我们需要通过截取字符串的方式,八位八位的获取数据结果,公式如下:

  下辈子想做头猪的博客 下辈子想做头猪的博客 通过substr截取下一组8位字符串,就可以快速获取完整的数据了。

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » MySQL快速盲注小技巧
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜