注入源代码
<?php
/**
author:txf
*/
header('content-type: text/html; charset=utf-8'); //设置utf-8编码防止乱码
$id = isset($_GET['id']) ? $_GET['id'] : 1; //id不赋值时默认为id=1
$conn = @mysql_connect('127.0.0.1','root','root'); //@符号屏蔽出错
mysql_select_db('sqltest',$conn);
$sql = "select * from user where id=$id";
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
echo '盲注';
}
mysql_close($conn);
echo "<hr>";
echo "您当前执行的sql语句为:" ;
echo $sql;
?>
1.left()判断数据库版本
错误时
正确时
可以判断数据库是版本5
2.判断数据库长度
长度为7
3.sleep()函数判断
| 函数 | 指令 | 效果 |
|---|---|---|
| mid() | str="123456" mid(str,2,1) | 结果为2 |
| substr() | substr(DATABASE(),2,1) | 查看数据库名第二位 |
| left() | left(database(),1)>’a’ | 查看数据库名第一位 |
| ORD() | ORD(MID(DATABASE(),1,1))>114 | 检测database()的第一位ASCII码是否大于114 |
延时5秒
不延时
可以判断第一位ascii码为115,也就是字母s(当前数据库为sqltest)
