目录
1.什么是布尔盲注?
Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。
我们这里拿sql-libs的第五关来做演示,这是第五关的源代码:
源码的意思大概是从id这个参数那里接收值,当这个值为true是输出You are in。。。。。
false时什么都不输出。那我们是不是就可以利用这点结合上一篇文章讲解过的一些函数来进行猜解数据库呢?
返回False时:
返回True时:
2.如何进行布尔盲注?
注入流程: