一、sql盲注常用的函数:
length():返回字符串长度
substr(string,start,num):截取string的值,从第个start字符开始,每次返回num个
mid():用法与substr()相同
ascii():查询ascii码中对应的值
count():统计记录的数量
if(condition,a,b):如果condition为true,返回a;否则返回b
sleep():延迟几秒
二、盲注类型
1. 布尔型盲注:页面只返回true和false
如下图,猜对了正常回显,猜错了返回异常页面
2. 时间盲注:sleep()延时盲注
三、sql盲注流程
1. 判断数据库名
首先用length()函数对他的长度进行猜测
然后对名字一个字母一个字母的进行猜测,直到拿到完整的数据库名
2. 采用相同的方法拿到表名、字段名和表中的数据