0x01 可以适当猜表明或者数据名
0x02 limit下也可以判断字段数
select * from admin limit 1,1 into @,@,@;
0x03 concat,concat_ws, group_concat
concat
只要其中一个元素为NULL
,则结果也为NULL
,而concat_ws
则不会
0x04 新的盲注判断方法
假如已知select * from admin where id = '$_GET['id']'
, 没有回显位,当id=1
和id=3
时返回的结果不一样,则可以构造盲注if(substr('flag',0,1) in (0x41), 3, 1)
0x05 编码绕过’
0x06 表名等关键字被过滤
0x07表单认证绕过