zoukankan      html  css  js  c++  java
  • SQL注入之Sqli-labs系列第二十六关(过滤空格、注释符、逻辑运算符注入)和第二十六A

    开始挑战第二十六关(Trick with comments and space) 

    0x1看看源代码

      (1)过滤了#  or and  /**/  /   ,通过判断也过滤了空格

     

      (2)这样一来只能看看其他方式绕过吧,网上找了些资料,对于绕过空格限制有大把的方式对于空格,有较多的方法:%09 TAB键(水平)、%0a 新建一行、%0c 新的一页、%0d return功能、%0b TAB键(垂直)、%a0 空格,可惜老天对我太不眷顾了,个个都用不了,最后查到说是因为window下apache解析的问题, 好吧,只有服了。

      既然编码绕过不行,那就尝试用()来绕过,果然成功了,,,哈哈哈哈哈哈哈哈哈哈哈哈哈    

    (3)那接下来就是获取表名了,同样的利用()来操作。注意,由于过滤了or,这里的information就要使用双写的方式了

    (4)继续获取字段名 

    第二十六A是一样的,多了单引号和括号闭合,只是这一关不是报错注入,使用只能用union来操作,我这里window平台用不了,所以就不演示了

    (5)获取数据

  • 相关阅读:
    python字典类型
    python集合类型
    python元组类型
    python列表类型
    Python中的序列操作
    python字符串格式化输出
    python可变对象和不可变对象的解释
    Python数值类型
    Python循环结构用法
    python if条件判断语句
  • 原文地址:https://www.cnblogs.com/AmoBlogs/p/8684047.html
Copyright © 2011-2022 走看看