mysql盲注学习-1

Posted

Archie

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql盲注学习-1相关的知识,希望对你有一定的参考价值。

mysql:

1.left() //left()函数  

left(a,b)从左侧截取a,的b位 

 2.mid() //mid()函数

参数

描述

column_name

必需。要提取字符的字段。

start

必需。规定开始位置(起始值是 1)。

length

可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。

 

 

 

 

 

 

MID(DATABASE(),1,1)>’a’,查看数据库名第一位,MID(DATABASE(),2,1)查看数据库名第二位,依次查看各位字符。

3.substr() //substr()函数

参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。

substr(DATABASE(),1,1)>’a’,查看数据库名第一位,substr(DATABASE(),2,1)查看数据库名第二位,依次查看各位字符。

4.ORD() //ORD()函数

ORD()函数,此函数为返回第一个字符的ASCII码,经常与上面的函数进行组合使用。

例如ORD(MID(DATABASE(),1,1))>114 意为检测database()的第一位ASCII码是否大于114,也即是‘r’

 

以上是关于mysql盲注学习-1的主要内容,如果未能解决你的问题,请参考以下文章

盲注学习总结

注入学习 Mysql+php注入 基于bool和时间的盲注

Web安全之SQL注入漏洞学习-时间盲注

DVWASQL盲注学习心得

SQL盲注学习-时间型

sql盲注学习