sql盲注
一、布尔盲注:
对于经过处理过的程序,用上面这种方式往往无法获得想要的内容,此时可以通过盲注的方式来进行猜测。对于布尔盲注,需要一个一个猜测字符串的字符,下面的这个语句就是通过将p字母的阿斯克码转换后,判断这个字母是否等于112,以下通过这个语句的注入,就可以查询到相关的情况。
kobe' and ascii(substr(database(),1,1))=112#
以上这种情况是因为我们首先知道数据库中存在kobe这个用户,其次知道pikachu这个数据库首字母是排,因而可以准确的进行判断,在实际操作过程中,往往需要对数据库字母进行猜测,此时就需要通过大小写判断的方式进行判断,如以下情况,在通过大小写判断后,也可以得到相关的数据。
kobe' and ascii(substr(database(),1,1))<113#
二、布尔时间盲注:
通过输入以下语句,将提交内容在5秒后在进行提交,如果执行成功网页会一直转,在5秒后在进行提交:
kobe' and sleep(5)#
如果存在布尔时间注入,通过以下语句猜测数据库第一个字母是否为p,如果是p那么就会暂停5秒钟在执行,通过以下图片可以看到网页在转圈圈,如果猜错,网页会立即执行,进而判断出首字母不是p
kobe' and if(substr(database(),1,1)='p',sleep(5),null)#