blind sql injection 활용 함수

 substr, substring, left , right, lpad, rpad

parameter에 if문을 주어서 참거짓을 판별 할 수 있음

?param=if(substr(id,1,1)like'a',1,0)

->if문이 참일때 두번째 인자인 1을 반환 거짓이면 세 번째 인자인 0을 반환

IN문 활용

select * from web where id=if((select title from web where title='html')IN('html'),1,2);