一次挖洞中失去工具的union盲注?
# SQL注入绕过技巧:无括号环境下的UNION盲注
## 0x00 核心记忆点
关键绕过语法:
```sql
case when 15 like '1%' then 0 else 2*1e308 end
```
## 0x01 漏洞背景
在渗透测试中发现一个特殊SQL注入场景,具有以下特点:
1. 传统工具如sqlmap无法自动检测
2. 输入输出直接回显,无数据库数据返回
3. 系统全局过滤机制:将`()`替换为`[]`,导致无法使用函数
## 0x02 环境模拟
本地测试代码(
2025-08-27 07:14:45
0