Sqli-labs less 33 - 走看看

zoukankan html css js c++ java

Sqli-labs less 33
Less-33

本关和上一关的payload是一样的

http://127.0.0.1/sqli-labs/Less-33/?id=-1%df%27union%20select%201,user(),3--+

从源代码中可以看到：

此处过滤使用函数addslashes()

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是：
- 单引号（'）
- 双引号（"）
- 反斜杠（）
提示：该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

Addslashes()函数和我们在32关实现的功能基本一致的，所以我们依旧可以利用%df进行绕过。

Notice：使用addslashes(),我们需要将mysql_query设置为binary的方式，才能防御此漏洞。

Mysql_query("SET character_set_connection=gbk,character_set_result=gbk,character_set_client=binary",$conn);
查看全文

相关阅读:
ChinaUnionPay、Visa和MasterCard信用卡号验证
 使用Aspose.Cells 过程中用过的知识(转)
在网页中回车默认按钮
 求素数算法
 通过jQuery的attr修改onclick(转)
子页面js代码改变父页面iframe的大小(转)
考虑线程安全但效率不高的单例C++代码
 Linux信号量摧毁/销毁
 WCF、WPF、Silverlight和区别(转)
不考虑线程安全的初级单例C++代码

原文地址：https://www.cnblogs.com/lcamry/p/5762932.html

Copyright © 2011-2022 走看看