在mysql中if()函数的具体语法如下：IF(expr1,expr2,expr3)，如果expr1的值为true，则返回expr2的值，如果expr1的值为false，则返回expr3的值。

开始实验

 由上图实验可以很明显看到，当expr1为真时，返回expr2的值，否则返回expr3的值

利用此函数我们可以解决布尔盲注和时间盲注问题

举个例子

当前我们处在test数据库中，所以我们使用information_schema数据库进行盲注测试

（1）、布尔盲注

测数据库名第一个字母，符合返回”true“，不符合返回”false“

 

 （2）、时间盲注

测数据库名第一个字母，符合则在2秒后返回，不符合立即返回”false“

我们可以利用此特性完成时间盲注和布尔盲注