前言:实验复现思路来自安全先师,感谢师傅的思路
文章目录
- 利用方式
- 如何利用
利用方式
case when 15 like '1%' then 0 else 2*1e308 end
当把输入参数当中的()替换为[]时,函数无法执行,可以看下面两张测试截图
![[SQL注入学习]针对union盲注的一次实验_php](https://file.cfanz.cn/uploads/png/2022/11/06/9/3S0aXa0QIN.png "在这里插入图片描述")
![[SQL注入学习]针对union盲注的一次实验_数据库_02](https://file.cfanz.cn/uploads/png/2022/11/06/9/B27dX74Q0N.png "在这里插入图片描述")
如何利用
这里php本地环境出问题了就直接在navicat
里面演示,注意str4下面的值,首先在information_schema.SCHEMATA表当中查询第一个数据库名为information_schema
![[SQL注入学习]针对union盲注的一次实验_php_03](https://file.cfanz.cn/uploads/png/2022/11/06/9/QKCee21647.png "在这里插入图片描述")
当错误时显示2
![[SQL注入学习]针对union盲注的一次实验_php_04](https://file.cfanz.cn/uploads/png/2022/11/06/9/6ORb801U3B.png "在这里插入图片描述")
正确时显示3
![[SQL注入学习]针对union盲注的一次实验_数据库_05](https://file.cfanz.cn/uploads/png/2022/11/06/9/830KW1271W.png "在这里插入图片描述")
