Finding columns with a useful data type 找到合适的数据列的类型

Finding columns with a useful data type 

在确定了原始查询的数据列数之后,接下来就是要确定合适的数据列的数据类型。可以用

SELECT 'a' 的方式判断对应的数据列方式,有时候可以通过错误信息判断数据列的类型。如果服务器的响应没有报错,而且还给出了包含注入字符串的信息,那么就说明对应的数据列的数据类型是匹配的。

Lab: SQL injection UNION attack, finding a column containing text 实验:通过联合查询攻击找到一个包含文本数据的列

首先打开靶机,根据提示使用UNION查询判断原始查询语句的列数

payload='+UNION+SELECT+NULL,NULL,NULL--,当试到第3个时候成功,说明原始查询有3列

然后依次把NULL替换为'mQvmvQ',当替换为第2个NULL的时候,成功

相关推荐

  1. 数据库-类型-字符串char类型

    2024-07-23 07:12:01       59 阅读
  2. 数据库-类型-Enum类型和set类型

    2024-07-23 07:12:01       48 阅读
  3. 家族企业如何找到合适人才

    2024-07-23 07:12:01       34 阅读
  4. Spring MVC 框架无法找到合适消息转换器

    2024-07-23 07:12:01       47 阅读

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-23 07:12:01       106 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-23 07:12:01       116 阅读
  3. 在Django里面运行非项目文件

    2024-07-23 07:12:01       95 阅读
  4. Python语言-面向对象

    2024-07-23 07:12:01       103 阅读

热门阅读

  1. 【摸鱼笔记】了解itertools,优雅处理list

    2024-07-23 07:12:01       22 阅读
  2. Windows图形界面(GUI)-DLG-C/C++ - 滑动条(Trackbar)

    2024-07-23 07:12:01       33 阅读
  3. 【ffmpeg命令入门】再论ffmpeg通用选项

    2024-07-23 07:12:01       24 阅读
  4. windows启动不打开窗口命令

    2024-07-23 07:12:01       27 阅读
  5. Python应用—浅谈利用opencv去除水印

    2024-07-23 07:12:01       23 阅读
  6. [网络基础]——IP、MAC、子网掩码

    2024-07-23 07:12:01       23 阅读
  7. 背包问题模板

    2024-07-23 07:12:01       31 阅读