1. 首页
  2. 安全技术
  3. 安全测试
  4. Web安全
  5. 安全测试Web安全
6人加入学习
(0人评价)
安全测试Web安全

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 南华大学信息安全专业 请加入后再学习

实践(很盲注)
1' and ORD(MID((VERSION()),1,1))&1>0-- 
MID(操作数,start,length)
ORD(a)=97  Ascii码
ORD()&1  查的是第一位  
1   1   1    1    1    1   1
128 64  32   8    4    2   1
ORD()&32  第5位
查对应的位的 (查ascii码)
所以可以看出VERSION()能够被替换成自己需要的信息 比如CURRENT_USER() 当前权限

[展开全文]
南华_仅此而已 · 2017-05-16 · SQL盲注-开个脑洞(某电商网站) 0

授课教师

yuanfh
安全经理

课程特色

视频(99)
下载资料(1)

最新学员

学员动态

南华_希望 开始学习 w3af身份认证-HTTP h...
南华_希望 完成了 w3af身份认证-Form和C...
南华_希望 开始学习 w3af身份认证-Form和C...
南华_希望 开始学习 w3af身份认证-HTTP B...
南华_希望 开始学习 漏洞挖掘原则、命令执行