SQL注入常规Fuzz全记录

这里是mysql的一个特性，可能有不明白的师傅，可以做下实验

select 'admin'='admin'+0 union select 'admin'='admin'+1; 

前者为1后者为0，先对右边的等式做运算，发生强制转换，结果为数字，然后再和左边的admin字符做比较，又发生了强制转换，因此出现1和0的区别。

这样子我们就解决了布尔盲注的判断了

(7)解决下跑数据的问题

这里不能用mid(xxx,1,1)也不能用mid(xxx from 1 for 1),但查手册发现可以使用mid(xxx from 1),表示从第一位开始取剩下的所有字符,取ascii函数的时候会发生截断，因此利用ascii(mid(xxx from 1))可以取第一位的ascii码，ascii(mid(xxx from 2))可以取第二位的ascii，依次类推

(8)burp跑数据

a.判断passwd字段的长度: 跑出长度为32

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!