一、sql盲注常用的函數:
length():返回字符串長度
substr(string,start,num):截取string的值,從第個start字符開始,每次返回num個
mid():用法與substr()相同
ascii():查詢ascii碼中對應的值
count():統計記錄的數量
if(condition,a,b):如果condition為true,返回a;否則返回b
sleep():延遲幾秒
二、盲注類型
1. 布爾型盲注:頁面只返回true和false
如下圖,猜對了正常回顯,猜錯了返回異常頁面
2. 時間盲注:sleep()延時盲注
三、sql盲注流程
1. 判斷數據庫名
首先用length()函數對他的長度進行猜測
然后對名字一個字母一個字母的進行猜測,直到拿到完整的數據庫名
2. 采用相同的方法拿到表名、字段名和表中的數據