今天遇到了正则表达式的盲注攻击,刚开始都还很顺利,但是到后面发现了一点比较玄学的东西。感觉很有趣,到最后也还是没有弄懂,发上来求教。
首先我们建立一张表,数据库名称为test1,内含两张表admin,news。
我们的目标是,通过对uid的正则盲注得到这个数据库的信息。
首先爆破第一个test1数据库中第一行的第一个字符,即admin。
首先爆破第一个字符,这里有两种方法,
后面我选择第一种为例,第二种同理。
若出现了则说明成立,否则不含‘1’行则说明不成立,失败。于是我们在[a-z]上做文章,不断修改,最后可以得出结果:
说明第一个字符为'a'
接下来爆破第二个字符,表达式如下:
继续上述操作,知道继续正则匹配无法成功。得到第一个表名为admin:
接下来爆破第二个表名,将limit 0,1变为limit 1,1:
得到第一个字符为'n',
到这里一切都还算正常,然而。。。
到了第二个字符却出现了很令人惊讶的问题:
竟然出错了。
思索无果,无奈只能百度谷歌,最后在一篇大佬的博文中终于找到了解决办法,但是没找到原因,很迷
解决办法1,去掉 limit 0,1。因为在这个过程中已经没有必要去限制行数了。
解决办法2,将正则表达式变成like型,但是这样就显得正则注入有些鸡肋了:
至此结束。