学习mysql注入中布尔盲注的方法,其中涉及到mysql一些逻辑判断语句。总结几个常用的逻辑判断语句进行学习。
工具/原料
mysql
方法/步骤
2
布尔盲注通常构造逻辑判断语句进行猜解数据,常见的数据库猜解命令ascii(left(database(),1)) > '100'; 截取当前数据库第一位转换为ascii码根据ascii表进行对比猜解。
3
regexp正则表达式用法,user()结果为root,regexp为匹配root的正则表达式。select user() regexp '^r' 用户第一位为r,返回为1即为正确,继续猜解第二位select user() regexp '^re'错误会返回0,进行排列对比找出所有的字母。
4
like与regexp比较类似,select user() like 'r%',Example下图。
5
substr函数 substr(a,b,c)从b位置开始,截取字符串a的c长度。Example:ascii(substr(select user(),1,1)) ='100'可以先用><号使用二分法快速确定范围猜解。
6
ord()函数、mid()函数使用方式跟substr()函数相类似,可使用同样的方法进行测试。
上一篇:Mongodb账号权限的操作