SQLi quine
quine基本形式——它是可以執行的,對str進行的操作
REPLACE(REPLACE('str',CHAR(34),CHAR(39)),編碼的間隔符,'str')
str基本形式——被上式執行——將str中的間隔符換成自己,相當於在quine中的str換成下式,同時雙引號改成單引號,使str被quine雙replace執行後與quine基本形式相同
REPLACE(REPLACE("間隔符",CHAR(34),CHAR(39)),編碼的間隔符,"間隔符")
可以先根據題目要求構造str基本形式
1.選取某個沒被過濾的間隔符以及其CHAR編碼(將quine基本形式和str基本形式中的中文替換)
2.根據需求加上'), union select, MD5(), #等等作為str基本形式,注意'需要先替換為"因為它在quine中會被重新替換為'
3.將構造後的str放入quine中(替換掉str)
4.對構造好的quine再根據需求加上'), union select, MD5(), #等等
5.作為pw輸入