盲注:
所谓盲注就是在服务器没有错误回显的时候完成注入攻击,没有错误回显,对于攻击者来说就少了非常重要的调试信息
大致分为两种:
1.布尔盲注
只能返回对和错,没有了之前的报错信息
and databse() = ' '
//不断用字母进行填充 => 但是组合太多,所以要切割
substr()截取字符串
substr(str,pos,len)
1.截取的东西 2.位置 3.长度
select substr('abcdefg',1,1)
返回的内容位a
and substr(database(),1,1)='a'
截取第一位进行测试
127种可能,只有127个个基础字符,字母在ASC||中都有对应的数据,是数据测试就可以快速找到区间范围
例如:
and ascii(select (database(),1,1))=97
步骤;
- 判断库长度 length()
and length (database())>1
查库名
and