SQL注入之布尔盲注 - WileySec's Blog

SQL注入之布尔盲注

本文章主要记录MySQL数据库的SQL注入的布尔盲注一些总结


Feature


什么是布尔盲注?

盲注,是指在注入过程中,没有将注入的数据显示在页面上,我们无法知道注入数据,对数据内容进行猜测

盲注分类:

  • 布尔盲注
  • 时间盲注

本文章主要讲解基于布尔盲注

布尔盲注常用函数

  • substr() 截取字符串
  • ascii() 返回字符的ascii码
  • length() 返回字符串的长度
  • if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
  • mid() 返回字符串的一部分
  • left() 返回具有指定长度的字符串的左边部分
  • ord() 返回字符串第一个字符的ASCII值

布尔盲注

添加新评论

电子邮件地址不会被公开,评论内容可能需要管理员审核后显示。