sqli-labs第八关(布尔盲注)
第八关看标题可知此关可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false布尔盲注的步骤如下:获取数据库长度获取数据库名获取数据库表获取表中字段获取表中数据先拿获取数据库长度举例可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8再比如获取表名:
