SQL INJECTION from Beginner to Professional (Lesson Eleven) Regular Expressions

Приветствую на одиннадцатом уроке по моему бесплатному вводному курсу SQL.Если вы прочитали предыдущие статьи , то вы уже должны +- понимать , что тут происходит , но в любом случае просто читая статьи или просматривая ютубчик без практики вы будете полным 0-лем , поэтому советую записаться на мой курс по SQLI уроки будут проходить в дискорде с микрофоном и демкой - https://zelenka.guru/threads/5012873/
Тогда ты точно овладеешь нормальными знаниями и будешь зарабатывать зарплату твоих одноклассников за день или как минимум поможешь работягам с базами

Вы скажите: "Чувак , тут ничего не будет по SQL даже , а ты еще запихнул сюда рекламу".А я скажу мне по***.Ладно , на самом деле в SQL тоже можно составлять регулярные выражения.Загуглите MYSQL REGEXP.Или прочитайте самую первую мою статью вводную - https://zelenka.guru/threads/4992983/#post-37532932
Опять таки заранее отвечаю , как могут быть полезные регулярки при раскрутки SQLI BLIND.
К примеру мы знаем , что sqlmap при техники blind перебирает [a-z , 0-9 , _] прикиньте , как это дофига запросов просто , чтобы получить 1 символ в названии бд , если например символ в конце самом , то sqlmap отправит 30+ запросов ... Что мы можем сделать: написать tamper , чтобы sqlmap работал через REGEXP и сравнивал находится ли символ в промежутке алфавита [a-m] например или [0-9] = мы отбросим половину ненужных запросов.Я могу что-то не так написать , потому что я устал очень сильно , но решил порадовать вас материалом.Не судите строго

^ - начало # например , если дана строка 'abc' и 'bc', а мы
#напишем ^a , то он подсветит в первой записи букву a.
# ^bc - подсветит во второй bc
$ - конец # например 'bbg' и 'ttt'
# g$ подсветит в первой записи g
* - любая последовательность # например 'bbg123' и 'ttt'
#bb* подсветит bbg123
[a-z] # алфавит , если строка содержит какуй-то латинский
# символ , то подсветит его.
[0-9] # тоже самое , но с цифрами
[abc|hello|woorld] # будет искать abc , hello , woorld
\b([A-Za-z0-9]{64})\b #private key искать будет
{n} - #символ повторяется ровно n раз

{m,n} - #символ повторяется в диапазоне от m до n раз
# например g{2,3} gg , ggg , gggggg подойдет , а вот просто g нет
{m,} - #символ повторяется минимум m раз (от m и более)
# есть еще очень много всего....Это просто примеры

Python

^ - начало # например , если дана строка 'abc' и 'bc', а мы

#напишем ^a , то он подсветит в первой записи букву a.

# ^bc - подсветит во второй bc

$  - конец # например 'bbg' и 'ttt'

# g$ подсветит в первой записи g

* - любая последовательность # например 'bbg123' и 'ttt'

#bb* подсветит bbg123

[a-z] # алфавит , если строка содержит какуй-то латинский

# символ , то подсветит его.

[0-9] # тоже самое , но с цифрами

[abc|hello|woorld] # будет искать abc , hello , woorld

\b([A-Za-z0-9]{64})\b  #private key искать будет

{n} - #символ повторяется ровно n раз



{m,n} - #символ повторяется в диапазоне от m до n раз

# например g{2,3} gg , ggg , gggggg подойдет , а вот просто g нет

{m,} - #символ повторяется минимум m раз (от m и более)

# есть еще очень много всего....Это просто примеры

Убрать определенный символ можно вот так:

Сделаем из https://domain.com/directory просто домен без директории

просто заменить всё на пустоту и удалится)
Склеить строки в одну
ДО

После

Вырежем из бд мыла . которые мы не хотим сливать допустим кому-нибудь:


Мы сделали чтобы начало было ^ и конец был$
чтобы не было такого , что мы вырежем мыло abc@gmail.com , а за ним вырежется еще grishabc@gmail.com.Нам нужно , чтобы начало именно было с abc или какое у нас мыло и конец совпадал.Думаю понятно.
Теперь склеиваем , но разделитель выбираем |

Копируем и открываем нашу бд.Если у вас бд email:pass , то $ надо заменять на .*$
^example@gmail.com.*$
то есть вот так.

Вот мы убрали список был , который нам не нужен.Но есть минус такого способа , emeditor не примет nn-ое кол-во символов в регулярке точно не помню , но вроде до 1000 принимает.
Удаление емейлов из бд

Найдите: \b\w[\w.-]+@\w[\w.-]+\.[a-z]{2,}\b

Замените на: пустоту
Полезные ресурсы по этой теме:
https://proglib.io/p/33-regexp
примеры использования regexp + sqli - https://github.com/nalgeon/sqlean/blob/main/docs/regexp.md

Спасибо , за прочтение