SQL注入——盲注

1.盲注概述

  在SQL的注入中，并不是所有的注入都能像联合查询注入和报错注入那样子获得回显信息的，有时候，在SQL语句执行完查询后，查询数据并不能回显到页面，当中，这个时候就需要用一些特殊的方法来判断或者尝试，这个过程称之为盲注。

  如果数据库运行反馈的结果反馈出的内容是对错等相类似的逻辑信息，那我们就可以根据逻辑信息的变化来获取我们想要的内容。

 

2.盲注的分类

•   布尔类型：

    布尔型是计算机里的一种数据类型，只有True和False两个值，一般也称为逻辑型。布尔类型顾名思义就是反馈的信息只存在Ture和Fales，不论注入的内容是什么，他都只会返回正确或者错误

•   时间类型：

    时间类型的返回值只有Ture，返回的情况都会按照正确来处理，但是由于加入了特定的时间函数，所以可以通过web页面返回的时间来判断注入语句是否正确和成功

 

3.盲注的部分函数

#返回字符串的长度
Length（）
  
#截取字符串
Substr（）

#返回字符的ascii码
Ascii（）  
 
#将程序挂起一段时间 n为n秒
sleep(n)

#判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
if(expr1,expr2,expr3):

•   Length（）:

•   Substr（）:

•   Ascii（） :

•   sleep(n):

•   if(expr1,expr2,expr3):

  • 错误情况：

• 正确情况：