根据前面的介绍,我们知道,对于基于Boolean-based的注入,必须要有一个可以正常访问的地址,比如
http: //redtiger.labs.overthewire.org/level4.php?id=1
是一个可以正常访问的记录,说明id=1的记录是存在的,下面的都是基于这个进一步猜测。先来判断一个关键字keyword的长度,在后面构造
id=1 and (select length(keyword) from table)=1
,从服务器我们会得到一个返回值,如果和先前的返回值不一样,说明and后面的
(select length(keyword) from table)=1
返回false,keyword的长度不等于1。继续构造直到
id=1 and (select length(keyword) from table)=15
返回true,说明keyword的长度为15。
SQL注入详解-扫盲篇
本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。
发表评论