布尔盲注

通过order by分组可以看到，如果正确会i显示you are in，错误则无任何提示，由此可以判断出，目前只显示对错，此外前端不会显示任何数据 

也就是说，目前结果只有两种，在这种只有两种变量的情况下，只有布尔类型是两种类型，也就是这块我们就要使用布尔盲注去猜了

?id=1' and ascii(substr(database()),1,1)>100--+

这行代码的意思是 截取数据库中第一个字段的长度，并转换为asc码与100比较，我们知道我们数据库名 security ，第一个是s，通过asc码转换值应为115，所以符合，大家可以更改比较数值，去尝试查看超过115，会不会错误不显示

但是数据库名，表名，列名每个至少有6，7个字母，挨个猜效率肯定很低，所以python启动！！！我们来自己来写脚本

运行结果就是我们之前的 security，从而得到我们想要的结果

时间盲注

时间盲注和布尔盲注没有太大区别，也是利用ascii去猜测

?id=1’ and if(ascii(substr(database(),1,1))>100,sleep(3),0)--+

if（aaa，bbb，ccc），在mysql中 if中三个参数，意思是如果第一个为真则执行第二个，为假执行第三个，个人认为：aaa为真则执行bbb，否则执行ccc，所以aaa的位置应该都是判断型指令

可以看到网页运行了3.03秒，这就说明符合从database中截取的第一个字符的ascii大于100，这个条件，然后可以像布尔盲注一样，编写脚本进行取值。