目录
一、布尔盲注(bool注入)
二、时间盲注(sleep注入)
一、布尔盲注(bool注入)
页面没有报错和回显信息,只会返回正常或者不正常的信息,这时候就可以用布尔盲注
布尔盲注原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果
?id=1' and ascii(substr((select database()),1,1))>110--+
布尔盲注如果靠手工的话,是很费时间的,这里的话,后面数字大于114是没有回显的,虽然说数字不大可以手工试出来,但是真实情况下会很浪费时间,所以我们最好使用工具进行,使用Python脚本去盲注或者sqlmap。
这里我使用sqlmap为例(效率比python脚本高很多)
二、时间盲注(sleep注入)
sleep注入解决的是页面没有任何报错信息输出,不管对或错都是一种返回结果,此时我们就无法使用bool注入了
主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡3秒,通过网络请求可以看到请求有多少秒
时间盲注的话,如果为假会有个沉睡时间,纯手工去注入会更慢,python脚本也不快,但比人工快