盲注易错回答分析
1.盲注中的substr()语法作用
用于截取字符串,语法为substr(字符串,位置,长度).
2.布尔型盲注原理
根据返回页面的正确与否,通过判断对应字符的ascii码值是否对应,来判断字符串具体的数值。
3.注入语句最后的 --是什么意思
起到一个注释后面语句的作用,防止对前面的语句产生干扰。
4.注入语句操作流程
首先用substr截取字符串,每次截取一个,用ascii()函数转化为ascii码,进行判断,如果不符合,返回页面错误,最后根据得到的ascii码来判断它的值
5.盲注首先要干什么?
首先要去判断是否存在漏洞,然后再去判断库表字段长度
6.盲注是不是用到了子查询
是的,先进行括号内的语句,再进行其他的,否则流程无法执行
7.布尔型和时间型有什么区别
一个根据返回页面的正常与否,一个根据页面响应时间判断,之前的语句是相同的,只是延时增加了if()判断和延时函数sleep()
8.if()判断的使用方法
if(a,b,c) 判断语句 如果第一个条件成功,进行第二个,跳过第三个
9.盲注使用的场景
在页面不会返回报错信息,只会返回页面是否正常的情况下
10.substr()的用法
length(字符串,截取位置,截取长度)
11.substr()可以一次性截取全部吗
可以,直接输出出全部
12.当substr()截取长度超过原有字符串的长度
可以超过,但只能有多少显示多少
13.substr()中的截取位置可以为负数吗