一、盲注的基本條件
1、用戶能夠控制輸入
2、原程序要執行的代碼拼接了用戶輸入的數據。
二、盲注的類型
1、基於布爾型:返回true或false用戶名猜對了,立馬回顯。猜錯了,報錯。
2、基於時間盲注:
sleep()延時盲注
ength()函數:返回字元串的長度
substr(str,pos,num) :截取指定位置指定長度的字元串
mid(str,pos,num) :截取指定位置指定長度的字元串
ascii() 查詢ascii碼中對應的值
if 判斷語句。1、猜數據庫長度(第一個語句成立的話,執行第二個語句,否則執行第三個語句2、猜數據庫名。
