在mysql中if()函數的具體語法如下:IF(expr1,expr2,expr3),如果expr1的值為true,則返回expr2的值,如果expr1的值為false,則返回expr3的值。
開始實驗
由上圖實驗可以很明顯看到,當expr1為真時,返回expr2的值,否則返回expr3的值
利用此函數我們可以解決布爾盲注和時間盲注問題
舉個例子
當前我們處在test數據庫中,所以我們使用information_schema數據庫進行盲注測試
(1)、布爾盲注
測數據庫名第一個字母,符合返回”true“,不符合返回”false“
(2)、時間盲注
測數據庫名第一個字母,符合則在2秒后返回,不符合立即返回”false“
我們可以利用此特性完成時間盲注和布爾盲注