利用二分法进行sql盲注

大致思想:

1、mid为left和right的中间值,mid是否和left相等,相等跳到5,如果不等跳到2
2、请求mid,如果返回正确的页面跳到3,如果返回错误的页面跳到4
3、返回页面正确,将right赋值为mid
4、返回页面错误,将left赋值为mid
5、返回mid值
这样速度还是很快的,一般10次以内的请求就可以查询出一个字符。
先数据库表的创建

盲注漏洞的php代码


利用代码

link:http://hi.baidu.com/qingsh4n/item/f76de00353cc54063b53eeea

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。