SQL注入之盲注
SQL注入之布尔注入
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。
布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据
首先我们还是以sqli-labs为载体,第lesson 8。
输入
?id='1' and 1= 2 --
页面显示错误,可进行盲注
首先认识几个函数:
length()函数:返回字符串的长度
substr(str,pos,num) :截取指定位置指定长度的字符串
mid(str,pos,num) :截取指定位置指定长度的字符串
ascii() 查询ascii码中对应的值
然后首先获取数据库名的长度
输入
?id='0' or length(database())>8 --+