目录
一,盲注的概念
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入
二,盲注分类
盲注分类:布尔盲注,时间盲注,报错盲注
三,注入方法的选择
对方没有回显位,选择报错注入。
对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。
但是什么是页面的真值和假值呢?
比如以靶场上less-8为例:
当我们正常输入id=1,可以正常回显:
如果不正常输入:
以上现象也就是说,查询命令可以执行,但是不会返回信息到页面
布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据
四,关键函数
函数ascii() 把字母转换为对应的数字。这样数字可以方便比较大小,效率更高
例如:select ascii(select databasse()));
但是这个函数只能显示一个字符转换成的数字。
函数substr((),1,1) 从第一个字符开始,显示1个字符
例如:select ascii(substr((select database()),1,1));
五,实例
当我们猜解数据库名称的第一个字母的ascii是120,页面显示false
一般这种猜解采用二分法
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。so 我们了解了布尔盲注的原理,在实际操作过程中一般用工具注入。
这里以猜解数据库名称为例,接下来实际情况自己修改。