SQL盲注

SQL盲注特点
为真时:

为假时:


特点:只有true和false；无数据库有效信息
SQL盲注总体思路:回显注入语句中加入判断方式，使得返回结果为true或false.
SQL盲注分类

• 布尔盲注:构造SQL判断语句
  常用函数:
  Length():字符长度判断
  
  Substr():截取字符串
  
  
  ord():获得ASCII码值
  
  Limit[位置偏移量,]行数:截取表中元组(偏移从0开始)
  
• 时间盲注:利用时间函数，观察不同条件的等待时间.
  利用Sleep()或benchmark()等函数让MySQL的执行时间变长.
  时间盲注多与if(expr1,expr2,expr3)函数结合使用
  认识if(expr1,expr2,expr3) expr1位True，则返回值为expr2的值，否则是expr3的值
  常见用法:
  
• 报错盲注:构造特殊参数形式，利用某些函数的报错信息进行注入.
  Xpath报错:
  updatexml(XML_document, XPath_string, new_value):用
  new_value替换XML_document中符合XPath_ string的值
  ⚫ XML_document：String格式，为XML文档对象的名称
  ⚫ XPath_string ：Xpath格式的字符串
  ⚫ new_value：String格式，替换查找到的符合条件的数据
  常用方式:
  
  获取数据库dvwa下的表名:
  
  盲注思路
  构造SQL条件判断句