我们注入参数?id=1
我们再随便注入其他不存在的参数
页面还是显示正常,说明我们用不到报错注入和布尔盲注,因为他根本没有返回值。我们就要用到时间注入了
sleep()函数
MySql 的 sleep() 函数能够起到休眠的作用,如注入sleep(1)
它的延迟高达1006m,所以我们可以通过响应差来代替回显
if()函数
MySQL 的 IF 语句允许根据表达式的某个条件或值结果来执行一组 SQL 语句,语法如下,当表达式 expr 为真时返回 value1 的值,否则返回 value2。
if(expr, value1, value2)
查询数据库长度
无法回显,我们只能通过结合length()函数对于数据库名字长度判断
?id=1' and if(length(database())>=6,sleep(1),1) --+
因为if里面的参数为真,所以响应第二个参数的值,响应时间很久。
查询数据库名
?id=1' and if(left ((select database()) ,1)='s',sleep(1),1) --+我们给if的第一个参数给到left()函数,查询第一个字母是不是s,结果是回响时间很久,结论为真,而我们的真实情况也是真的。
再使用同样的方法继续爆破表名、字段名及其剩余信息。