盲注
在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办?例如
布尔型sql盲注
substr()函数
substr(string,start,length)
string(必需)规定要返回其中一部分的字符串。start(必需)规定在字符串的何处开始。length(可选)规定被返回字符串的长度。
下面的结果1为真,0为假
实际操作中通常不会使用手动盲注的办法,可以使用sqlmap等工具来增加盲注的效率。
时间型sql盲注
输入上个 vince’ and ascii(substr(database(),1,1))=112#,返回的信息发现不存在注入点。那这样就不能进行注入了?但其实可以通过后端的执行时间来进行注入。
然后就可以用工具测了
宽字节注入
前提:mysql的编码集为gbk还有魔术引号转义勾选上了