数据库盲注

有些注入可能因为数据库语句问题或者本身不能回显至前端页面等原因导致注入没有回显

盲注分为3种

基于布尔的sql盲注-逻辑判断

regexp,like,ascii,left,ord,mid

基于时间的sql盲注-延时判断

if,sleep

基于报错的sql盲注-报错回显

floor,updatexml,extractvalue

参考：

like 'ro%'     判断ro或ro。。是否成立

regexp    '^xiaodot[a-z]'        匹配xiaodot及

if(条件,5,0)       条件成立 返回5  反之0

sleep(5)     sql语句延迟5秒执行

mid(a,b,c)        从b的位置开始，截取a字符中的c位

substr(a,b,c)         从b位置开始 ， 截取a字符的c长度

left(database(),1),database()   left(a,b)从左侧截取a的前b位

lenght(database() ) =8   判断数据库database名长度

ord=ascii  ascii(x)=97   判断x的ascci码值是否等于97