奇淫技巧:不使用单引号和逗号进行SQL注入bypass

0X00 背景

审计cms发现一个这样的环境:

拼接post中数组的请求,然后再用逗号分隔,最后带入了SQL查询。

于是就遇到了不能使用逗号的情况。

默认

display_error=off

无显错,只能盲注。

0X01解决方案:

主要解决substring的逗号问题。

参考文档:
http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_substring

以上例句请根据自己的情况而定。

91ri.org注:小编近期在实战渗透过程中也遇到了同样的场景,根据这篇文章,91RI团队的小伙伴写了一个注入脚本,成功获得了想要的信息。所以这里将这个tips给大家分享,希望大家能学到东西:)

【via@xiaoL