image.png
在Repeater模塊株憾,修改User-Agent的消息,發(fā)送請求嗤瞎,查看頁面的信息是否會發(fā)生變化:
image.png
通過頁面的返回,可以看到贝奇,修改的User-Agent數(shù)據(jù)已經(jīng)在頁面上展示,說明可以進行盲注測試毕源。
image.png
在將User-Agent的參數(shù)修改為111‘,看到頁面返回的SQL異常數(shù)據(jù)霎褐,驗證可以進行盲注。
image.png
在進行盲注的時候,可以看到-- 注釋符不太起作用冻璃,替換為其他注釋符损合,
image.png
將注釋變換之后,可以執(zhí)行成功塌忽,下一步獲取其他信息,
image.png
使用select database()來獲取當前使用的數(shù)據(jù)庫,下面是通過數(shù)據(jù)庫來獲取數(shù)據(jù)庫下面的數(shù)據(jù)表,
image.png
獲取users表下面的字段,
image.png
獲取users表中的數(shù)據(jù)枣购,使用limit來獲取每一行具體的數(shù)據(jù),
image.png
