盲注
1、盲注的原理
屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。
2、盲注的类型
1. Boolean
盲注:无论输入什么只会显示真与假
2.
时间盲注:页面没有任何的显示,通过时间的延迟来判断是否存在注入
3、Boolean盲注
3.1、什么是Boolean盲注?
是无论输入什么,结果只返回真和假两种结果。
3.2、Boolean盲注的判断方式
判断数据库名的长度:
length(database())>=x
判断表名:
substr(database(),1,1)='xx'
通过
ASII
码判断:
ascii(substr(database(),1,1))=xx