SQL注入(case when绕逗号过滤)
2018-11-19 本文已影响0人
草莓养殖户
case
when [condition1] then [result1],
when [condition2] then [result2]
.........
else [result3]
end
当条件一满足返回结果一,以此可以用来进行bool注入加时间注入。
补充:substr((select database()),1,2) 可以写成 substr((select database()) from 1 for 2) 可以绕过逗号过滤
示例1:(select order by 语句 中使用case when 语句)
select * from users order by case id when 2 then sleep(1) else 1 end;
示例2:(insert 语句中使用 case when 语句)
insert into users(id) values('17' and case when 1 then sleep(1) else sleep(1) end);
