sql中盲注的类型
GET_单引号_字符型
先介绍几个函数
rand()函数
随机函数:返回0~1之间的小鼠。
floor()函数
小数向下取整
count()函数
汇总函数:返回匹配指定条件数据
count(*)显示条数
查询返回结果用concat_ws()连接,就可以看到显示值中存在库名
如果concat_ws中不用连接符,返回值恒为0
如果在结尾加上表名
显示的就是里面的表的数量
接下来再利用information.schema.tables和information_schema.columns这两个表来查询想要的数据
把concat_ws('-',(select database()),floor(rand())*2得到的结果取名为 x,因为rand()*2函数的原因,把tables分成两组demo-1 和 demo-0
再用count(*)函数连接,就可以爆出来自己想要的东西
