布尔盲注 :原理

    
            布尔盲注 :
            
                    
                        可以写脚本  例如 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false
                                
                                例如 :sql-labs /less-7  它只有两种提示 所以可以用布尔盲注
                                    
                                        playload:and length(database()) =8 --+ /判断数据库名长度 是否等于8 如果不等于 则返回错 等于的话就是开始页面
                                        
                                                and ascll(substr(database(),1,1)) >100         /这里substr(char,number,numbr) 
                                                                                            第一个参数是要截取的字符串
                                                                                            第二个参数是从那一位开始
                                                                                            第三个参数是截取几个 (我们要一位一位的判断所以此处恒为1)
                                                                                            
                                                                                            将字符转换为ascll码有利于我们判断
                                                                                            
                                                建议写一个脚本 毕竟手累
                    

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值