首先需要了解盲注入的过程:
1.寻找注入点。
2.判断页面中是否有回显字段,并找出回显字段。
3.根据回显字段,获取数据库名字、表名、字段名以及字段内容。
另外,SQL Server数据库的一切信息都保存在它的系统表格里,每个数据库内都有系统表sysobjects,它存放该数据库内创建的所有对象,如数据库,表,约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。
更多信息参阅:
http://blog.csdn.net/xabc3000/article/details/7615378