>
分析
分析代码
过滤union,只能盲注
过滤了mid,left,substr截取字符,还剩下right
过滤了= like 还能 用,in
返回'success'和'fail'优先考虑布尔型盲注...过滤了or字段information和ord字段不能用,已知列名,还差表名
列名key被过滤
绕过
获取表名可以使用innodb_index_stats,mysql5.5版本级以上,默认使用Innode...database_name in(database())),1)in('a')
使用right函数进行截取要注意取出来的顺序是反的
表名有了,但是使用select key from secrets是会被过滤的...[005IUN3mgy1fx9vn290dkj30sf104dih.jpg]
即(select 1,2,'3')小于 (select 1,2,'4')
先使用select*from 从表中取出数据,这样就可以绕过列名...key的限制,再与我们数据进行比较。