Burp靶场SQL注入学习笔记3

11.Blind SQL injection with conditional responses

本关还是需要获得users表内的账户和密码，但是变成了盲注

根据提示，这题的注入点在cookie而不是在url上

修改cookie的值

页面正常

再次修改cookie

页面也正常回显，但是登录信息没了

那么我们就可以根据这个welcome back来判断SQL语句是否为真

既然知道了我们的目标列就是users表里的password，那么就直接爆破吧

先判断密码长度

使用payload

'and+(select+length(password)+from+users+where+username='administrator')<50--+

在小于20时没有回显welcome back

那么密码长度应该就是20

爆数据,配合burp里的intruder模块

使用payload

'+and(select+substring(password,爆破一,1)+from+users+where+username='administrator')='爆破二'--+

该payload的意思是判断password里管理员的密码的第“爆破点1”位是否等于“爆破点2”

爆破点1的范围是1到20，爆破点2的范围是数字和大小写字母

选择cluster bomb，添加爆破点，并且payload1为1到20，payload2使用爆破数字