由一条like语句引发的SQL注入新玩法

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！！！

注：本文首发于先知社区，https://xz.aliyun.com/t/8116

小菜比感觉很新鲜，所以简单进行了一番学习，在学习过程想起一个检测SQL注入的payload：

and 1 like 1

首先从字段值的不同的类型来测试

id存在且id=2

当字段值类型为int时，字段值=后面的表达式为True，后面的值等于1，即效果为id=1，False则等于0，即效果为id=0，mysql中列值从1开始，因此返回为空，id=3 ，id不存在；进一步验证猜想

select * from admin where name=1 like 2;select * from admin where name=(1 like 2)

更直观的演示如下

下面的测试中新增了两行test数据

1、检测SQL注入

id=1%27%20like%201%23

id=1%27%20like%200%23

2、新型万能密码

类型1：

类型2：

'+False# 有同样效果

虽然不算新的东西了，但是能够从中发现一些新玩法也算不错。感觉更多的应用于SQL注入检测、盲注当中吧，脑袋瓜不太好，没有发现更多玩法，有其他玩法的师傅们来带带弟弟可以吗，嘤嘤嘤嘤嘤。。。

感谢先知社区@康同学丫丫丫大佬指出的一处错误！！