摘要: 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n): 阅读全文
posted @ 2019-08-16 23:36 ZZtac 阅读(552) 评论(0) 推荐(0) 编辑
摘要: 万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入 数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功,否则返回false 代表登录失败。由于 ‘or 1=1 ' 在执行后, 阅读全文
posted @ 2019-08-16 21:38 ZZtac 阅读(394) 评论(0) 推荐(0) 编辑