35岁重学网络安全——SQL注入篇（十五）

鲁迅先生曾经说过：做安全，先免责！

用户在使用本文信息时，应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。

本文主要内容：布尔盲注基础与实战（get型）

盲注介绍

盲注：页面既没有回显位，又没有报错信息。在不知道数据库具体返回值的情况下，对数据库中的内容进行猜测，从而实现SQL注入。

布尔盲注简介

页面只返回True真或False假两种类型。利用页面返回不同，进行数据的猜测。

简单讲：页面返回为真，表示猜对了；否则表示猜错了。

案例

参数：?id=1' and 1=1 --+；参数结果为真值，页面存在显示内容

参数：?id=1' and 1=2 --+，参数结果为假值，页面中不存在内容

所用函数

ascii() 函数是一个非常有用的字符串处理函数，主要用于获取字符的 ASCII 码值。

select ascii('s');
select ascii('e');