0x00 概要
有的时候,你发现注入了
但是因为这个注入点的数据表没有数据 / 前面加了where条件导致返回的数据为空
但是又不能延时的时候可以使用该方法进行布尔注入
0x01 语法
// 正确的时候,界面无变化
select * from tttt where type=11 rlike (case when 1 like 1 then 1 else char(40) end)
// 错误的时候,界面会爆错/变的不同起来
select * from tttt where type=11 rlike (case hen 1 like 2 then 1 else char(40) end)
// 排序注入这样使用
select * from tttt ORDER BY 1-1 rlike (case when 1 like 1 then 1 else char(40) end)