无列名注入
在注入时,有可能会遇到过滤掉or的情况,这样information_schema就不能用了,这时候我们可以采用无列名注入。
union select会在查询的查询的数据的最后添加联合查询的数据:
我们先用这个方法生成一个虚拟表,生成的虚拟表的列名为1,2,3,并在这个虚拟表里查询数据(虚拟表需要命名,否则会报错)
反单引号表示列名或者表名
pow()溢出报错注入
pow(x,y)表示计算x的y次方,当计算值过大时,会发生DOUBLE溢出,数据库报错
select 1 and case1 and pow(999,999)发生报错,说明case1为真
select 1 and case2 and pow(999,999)没报错,只是查询不到,说明case2为假
case可以作为我们用来判断的语句,进行布尔盲注