sql server 从左侧截取不固定长度_SQL注入笔记(二)

 个人学习笔记(二)

SQL注入

盲注

对于页面没有直接回显,后台对报错进行了屏蔽,无法通过根据错误信息来进行注入的判断,就需要使用盲注。

基于布尔的盲注

只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据。

函数说明

截取字符串函数

•Mid(str,start,len) 取str中从下标start开始的,长度为len的字符串,len可省略,表示从头取到尾•Substr(str,start,len)) Substring(str,start,len) 取str中从下标start开始的,长度为len的字符串,len可省略,表示从头取到尾•Left(str,n) 得到字符串左部指定个数的字符,str为要截断的字符串,n为长度•right(str,n) 得到字符串右部指定个数的字符,str为要截断的字符串,n为长度

获取Ascii码函数

   •Ord(str) 返回字符串第一个字符的ascii码   •Ascii(str) 返回值为其最左侧字符的ascii码

其他函数

   •Length(str) 返回字符串的长度   •Count(column) 用来统计记录的数量   •Limit 0,1 从你的表中的第0个数据开始,只读取一个   •Char(ascii_int) 和ascii()的作用相反,将ascii码转字符

ASCII码

0-9:

48-57
A-Z:

65-90
a-z:

97-122

注入流程

1、 存在注入,注入是字符型还是数字型;

见上一章

2、猜解数据库名的长度;

length(database())>1

3、猜解数据库的名称;

<
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值