SQL注入通例Fuzz全记录

这里是mysql的一个特征，也许有不大白的师傅，可以做下尝试

select 'admin'='admin'+0 union select 'admin'='admin'+1; 

前者为1后者为0，先对右边的等式做运算，产生逼迫转换，功效为数字，然后再和左边的admin字符做较量，又产生了逼迫转换，因此呈现1和0的区别。

这样子我们就办理了布尔盲注的判定了

(7)办理下跑数据的题目

这里不能用mid(xxx,1,1)也不能用mid(xxx from 1 for 1),但查手册发明可以行使mid(xxx from 1),暗示从第一位开始取剩下的全部字符,取ascii函数的时辰会产生截断，因此操作ascii(mid(xxx from 1))可以取第一位的ascii码，ascii(mid(xxx from 2))可以取第二位的ascii，依次类推

(8)burp跑数据

a.判定passwd字段的长度: 跑出长度为32

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!