前言:
前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。
exp原理:
我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息, 源于此,我们就有如下思路了:
返回的页面不同,也就是返回数据的长度不同,就只有两种情况,我们先获取正常页面对应的数据长度,再通过我们构造的注入语句带入执行返回数据的长度与其比较,从而得到我们想要的信息
得到信息的具体步骤可以分为如下步骤:
先得到该信息的长度 ,再遍历每一个字符的ascii码,再将ascii码转为字符,从而拼接出最终的信息
为什么这里不直接使用字符判断呢 ?是因为用的php版本会一般开启gpc