liver100day的博客

布尔注入布尔盲注：根据注入信息返回true or fales 没有任何报错信息非法的用户可根据返回的报错信息，获取到数据库的重要信息开始注入在本次注入中，我们会频繁的使用到下面命令：length(str)：返回str字符串的长度。substr(str, pos, len)：str:要截取的字符串，pos：开始截取的位置，len：截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的，不是数组的0开始mid(str,pos,l

布尔注入页面在执行sql语句后，只会显示两种结果，Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只关心一点: 我们的sql到底有没有被执行成功在本次注入中，我们会频繁的使用到下面命令：length(str)：返回str字符串的长度substr(str, pos, len)：str:要截取的字符串，pos：开始截取的位置，len：截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的，不