2.2.5 SQL注入（盲注）

Low等级

发现几乎没有逻辑，也没有报错信息

但是有时间盲注

还可以通过界面变化判断是否注入成功

判断当前库名的长度（二分法）

判断当前库名的第一个字符（二分法）

判断出当前库名的第一个字符的ASCII=100

判断当前库名的第二个字符（二分法）

判断出当前库名的第二个字符的ASCII=118

重复以上操作，查询ASCII表

得出当前库名为dvwa

查询当前库的表数量

发现有两个表，接下来要判断第一个表名的长度

判断第一个表名

判断列的数量

最终，盲注出所有数据

代码审计，发现只是屏蔽了提示和报错，并没有过滤危险代码

medium等级

代码审计，发现有转义

发现存在时间盲注

去单引号，判断库名的第一个字符的ASCII

经过测试，发现只要不要单引号，就可以注入

去单引号，判断库名的第二个字符的ASCII

判断表的数量

判断第一个表名的长度

判断第一个表名的第一个字符

判断字段的数量

经过不断地测试，可以注入

high等级