sql盲注

一、布尔盲注：

　　对于经过处理过的程序，用上面这种方式往往无法获得想要的内容，此时可以通过盲注的方式来进行猜测。对于布尔盲注，需要一个一个猜测字符串的字符，下面的这个语句就是通过将p字母的阿斯克码转换后，判断这个字母是否等于112，以下通过这个语句的注入，就可以查询到相关的情况。

kobe' and ascii(substr(database(),1,1))=112#

 　　以上这种情况是因为我们首先知道数据库中存在kobe这个用户，其次知道pikachu这个数据库首字母是排，因而可以准确的进行判断，在实际操作过程中，往往需要对数据库字母进行猜测，此时就需要通过大小写判断的方式进行判断，如以下情况，在通过大小写判断后，也可以得到相关的数据。

kobe' and ascii(substr(database(),1,1))<113#

 二、布尔时间盲注：

　　通过输入以下语句，将提交内容在5秒后在进行提交，如果执行成功网页会一直转，在5秒后在进行提交：

kobe' and sleep(5)#

如果存在布尔时间注入，通过以下语句猜测数据库第一个字母是否为p，如果是p那么就会暂停5秒钟在执行，通过以下图片可以看到网页在转圈圈，如果猜错，网页会立即执行，进而判断出首字母不是p

kobe' and if(substr(database(),1,1)='p',sleep(5),null)#