第29天

盲注

基于布尔

?id=1 and length(database())=7

通过AND，当数据库名字长度等于7时返回正常页面，否则返回其他（或错误）页面
其他函数：
left(databse(),a)：截取数据库名的左侧前a位字符
substr(a,b,c)：从位置b开始，截取c个长度的字符串a
mid(a,b,c)：从位置b开始，接触字符串a的第c位

基于延时

?id=1 and if(1=1,sleep(5),0)

if：if(条件,5,0) 条件成立返回 5 ，否则返回 0

可以通过BP抓包放包后通过查看右下角的时间参数确定是否有延迟

延时是注入里比较好用的

基于报错

?id=1 and updatexml(1,concat（0x7e,(SELECT @@version),0x7e),1)

and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) 是注入的部分，updatexml()尝试对第一个参数（这里是数字1，通常应该是一个XML路径表达式）进行操作，第二个参数是concat()函数，它连接了波浪线（0x7e，即~字符）和数据库版本号。
@@version 是一个系统变量，用于返回数据库服务器的版本信息。