Sql-Inject盲注

什么是盲注
在有些情况下，后台使用了错误消息屏蔽方法(比如@ )屏蔽了报错
此时无法在根据报错信息来进行注入的判断。
这种情况下的注入,称为“盲注"
根据表现形式的不同,盲注又分为based boolean和based time两种类型
基于boolean的盲注主要表现症状:
0.没有报错信息
1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)(真与假)
2.在正确的输入下,输入and 1= 1/and 1= 2发现可以判断。

基于真假的盲注测试
操作：
pikachu里盲注查询栏随便输入一个数字或者字符——提示你输入的username不存在——在查询栏输入一个字符串对应的payload kobe’ or 1=1#点击查询-——提示用户名不存在——在查询栏再次输入kobe’ and 1=1#点击查询打印出正确的输出（因为and 1=1存在为真故而输出为真）——确定后端点存在sql注入——在查询栏输入kobe’ and extractvalue(0,concat (0x7e,version()))#——仍然提示用户名不存在——查询栏再次输入kobe’ and ascii(substr(database() ,1,1) )>113#（其意思为如果返回kobe信息那意味着ascii…后面输入的内容为真，如果没有返回那就意味着ascii…后面所输入的内容为假）——仍然显示不存在——查询栏输入kobe’ and ascii (substr(( select table_name from information_schema.table where table_schema=0,1),1,1)>112#显示输入用户名为假——表示其不成立——在查询栏输入kobe’ and ascii (substr(( select table_name from information_schema.table where table_schema=0,1),1,1)<112#——成立表明要猜测的第一个字符为在ascii表里对应的为哪一个字符