SQL注入(三)——布尔盲注

概念

盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利 用一些方法进行判断或者尝试,这个过程称之为盲注。

布尔盲注就是SQL语句执行后,页面不返回具体数据,数据库只返回1或者0(真or假)。类似于无法开 口说话的人,只能通过点头和摇头来告诉你答案的正确与否。

布尔盲注的特性

在页面中,如果正确执行了用户构造的 SQL 语句,则返回一种页面,如果 SQL 语句执行错误,则执行 另一种页面。基于两种页面,来判断 SQL 语句正确与否,达到获取数据的目的。