学习mysql注入中布尔盲注的方法,其中涉及到mysql一些逻辑判断语句。总结几个常用的逻辑判断语句进行学习。
工具/原料
mysql
方法/步骤
1、left()函数,left(a,b)从左侧截取a的前b位,Example:
2、布尔盲注通常构造逻辑判断语句进行猜解数据,常见的数据库猜解命令ascii(left(database(),1))>'100';截取当前数据库第一位转换为ascii码根据ascii表进行对比猜解。
3、regexp正则表达式用法,user(拘七呷憎)结果为root,regexp为匹配root的正则表达式。selectuser()regexp'^r'用户第一位为r,啼矍囫砒返回为1即为正确,继续猜解第二位selectuser()regexp'^re'错误会返回0,进行排列对比找出所有的字母。
4、like与regexp比较类似,selectuser()like'r%',Example下图。
5、substr函数substr(a,b,罕铞泱殳c)从b位置开始,截取字符串a的c长度。Example:asci足毂忍珩i(substr(selectuser(),1,1))="100"可以先用><号使用二分法快速确定范围猜解。
6、ord()函数、mid()函数使用方式跟substr()函数相类似,可使用同样的方法进行测试。