zoukankan      html  css  js  c++  java
  • 报错注入验证sqli

    今天注入时遇到RD对注入点布置了一层拦截、一层过滤。
    拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。
    过滤不知道用的什么,会将关键字转换为 forbid。
    经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a) and a.area_id in(1,2,3,4) and a.city_.....
    转换器将select转换为了forbid,且不管 加注释还是加尖括号都会转换。

    最后用了报错注入 payload
    1+extractvalue(1,concat(0x7e,(user()),0x7e))
    布尔盲注payload
    1+extractvalue(1,if(substr(concat(0x7e,(user()),0x7e),2,1)=0x7e,1,2))

    同样的报错注入还有
    updatexml
    floor

  • 相关阅读:
    数据库
    php
    123
    es5新增
    正则表达式
    cookie
    Event事件下
    事件对象
    dva框架的下拉菜单的父子关系
    dva框架的table表格---删除
  • 原文地址:https://www.cnblogs.com/huim/p/12528641.html
Copyright © 2011-2022 走看看