进行第五关的通关

还是用之前的方式进行测试以及判断是什么类型的注入。通过判断我们不难发现是字符型注入。但是出了问题,我们会发现按照原来的步骤进行注入都会返回“You are in ”,看不到数据库的信息了。

这关我们就要进行盲注了。

首先我们进行一个版本的查询,用left(a,b)     // 从左开始截取a的前b位

?id=1' and left(version(),1)=5--+

发现返回的是“you are in ”说明版本的首位是5。这个是需要尝试的,比如我们猜首位是4,则返回

说明首位数字不是4。

我们再去猜第二位,这时我们要注意,猜第二位的时候要把第一位也带上,因为他是猜解前几位。

最新文章

  1. sql-将字符串按指定字符分割插入指定表中
  2. Android之Inflate()
  3. Java NIO类库Selector机制解析(上)
  4. QQ音乐的请求
  5. graph driver-device mapper-01driver初始化
  6. sqoop实现关系型数据库与hadoop之间的数据传递-import篇
  7. javascript 回到顶部 动画效果
  8. 第七周java学习总结
  9. Eclipes导入工程
  10. tomcat 服务器故障排除
  11. 轻量级IOC框架:Ninject (上)
  12. Unity的JIT和AOT实现
  13. http方式传递参数值转义或乱码的处理(base64)
  14. JDK eclipse selenium的安装以及环境变量的配置
  15. Android开发随笔2
  16. 主题 Theme 小结
  17. 服务端Job调度程序
  18. 解决Linux下启动Tomcat遇到Neither the JAVA_HOME ...报错
  19. Charles 抓包发现自动跳转为https 问题梳理
  20. 炫酷的sublimeText开发工具 快捷键总结

热门文章

  1. EL-ADMIN学习笔记
  2. MySQL(3)-日志
  3. (8)java Spring Cloud+Spring boot+mybatis企业快速开发架构之SpringCloud-Spring Cloud Eureka是什么?
  4. 基于python2.7 Tkinter 做一个小工具
  5. python面向对象(封装,继承,多态)
  6. 使用metaweblog API实现通用博客发布 之 API测试
  7. TP5增加扩展配置目录
  8. echsop设置伪静态
  9. Nginx系列(3)- 负载均衡
  10. phpspider PHP 爬虫