SQL盲注
不显示数据库内建的报错信息
内建的报错信息帮助开发人员发现和修复 问题
报错信息提供关于系统的大量有用的信息
当程序员隐藏了内建的错误信息,或代之以通用的错误的信息,sql注入将无法依旧报错信息判断注入语句执行结果,即盲
盲注必须要让语句正确执行,不能报错
思路: 既然无法基于报错信息判断,基于逻辑和返回页面的状态
1' and 1=1-- 返回结果正常
1' and 1=2-- 返回不正常
“#”也是注释
剩下的一样了
开脑洞了
1' and ORD(MID(VERSION()),1,1)&1>0--+
8421码 表示是第几位
利用ASCII码猜解内容
