mysql—if函数

在mysql中if()函数的具体语法如下:IF(expr1,expr2,expr3),如果expr1的值为true,则返回expr2的值,如果expr1的值为false,则返回expr3的值。

开始实验

 

 

 由上图实验可以很明显看到,当expr1为真时,返回expr2的值,否则返回expr3的值

 

利用此函数我们可以解决布尔盲注和时间盲注问题

举个例子

当前我们处在test数据库中,所以我们使用information_schema数据库进行盲注测试

(1)、布尔盲注

测数据库名第一个字母,符合返回”true“,不符合返回”false“

 

 

 

 

 (2)、时间盲注

测数据库名第一个字母,符合则在2秒后返回,不符合立即返回”false“

 

 

我们可以利用此特性完成时间盲注和布尔盲注

posted @ 2020-03-14 12:18  anweilx  阅读(2520)  评论(0编辑  收藏  举报