sql盲注原理及基于boolean的盲注
盲注:
有时,后台用错误消息屏蔽方法屏蔽报错,无法根据报错信息来判断注入,这种情况的注入叫做盲注。
盲注分为based boolean(基于真假)和based time(基于时间) 两种
本章我们学习的是基于真假的盲注——based boolean
特征:
1、无报错信息
2、无论对错只有两种情况(如:0或1)
3、正确时输入and 1=1或and 1=2可判断
我们以Pikachu为例:
打开Pikachu的盲注base on boolean
我们可以尝试一下,先用单引号判断是否有显示sql报错
无法显示,可以判断错误消息被屏蔽了。
这时,如果我们还想要获取一些信息的话,我们就需要使用一个正确的用户名,然后就在其后面加上一些判断,进行信息的获取。
如:输入kobe’ and ascii(substr(database(),1,1))>113#
其中,kobe是正确的用户名,substr(),1&#x