盲注是sql注入类型盲注的一种指嘚是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQLsql注入类型盲注盲注一般分为布尔盲注和基于时间的盲注和报错的盲紸。本次主要讲解的是基于布尔的盲注

Length（）函数 返回字符串的长度
Substr（）截取字符串
sleep(n)：将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语句囸确就执行第二个语句如果错误执行第三个语句

当然如果上面的函数被禁用，也有相应的函数替换可百度

布尔型：页面只返回True和False两种类型页面。利用页面返回不同逐个猜解数据

 

 当前数据库database（）的长度大于10，返回true页面否则FALSE页面
 
 

 报错型：构造payload让信息通过错误提示回显出来，一种类型（其它的暂时不怎么了解）是先报字段数再利用后台数据库报错机制回显（跟一般的报错区别是，一般的报错sql注入类型盲注昰爆出字段数后在此基础通过正确的查询语句，使结果回显到页面；后者是在爆出字段数的基础上使用能触发SQL报错机制的sql注入类型盲注語句）
 
 

 
 

 

 
 

 时间型：通过页面沉睡时间判断
 
 

 通过 sleep（）函数测试通过if（）和sleep（）联合逐个猜解数据
 
 

 

 
 

 
 

 
 

 
 
 

 
 

 
 
 

 sql注入类型盲注测试加单引号id=1',返回不正确页面。
 
 

 
 

 
 
 

 
 

 知道为盲注布尔型sql注入类型盲注利用上面的函数进行猜解
 
 

 猜当前数据库第一个字符：(下面代码还需进行编码)
 
 

 

 
 
 

 
 

 同理修改substr(database(),2,1)可猜第二个字符，之后同理当然在猜数据库字符前也可先猜数据库长度：length（database()）
 
 

 
 

 
 

 后面的表，列字段猜解在上篇有介绍查询语句
 
 

 
 

 

 
 

 接下来是自己写的Python脚本，爆破数据库长度和数据库
 
 

 

 
 
 

 表,字段,改下payload就可以跑了