2024-04-22 08:34:59 阅读次数:29
环境sqli-labs
less 25
1、输入特殊字符,报错
2、单引号闭合
3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤
less 26
一、输入特殊字符,看报错信息
二、闭合语句没有效果,屏蔽了-,空格,or等等
三、重新构造闭合语句
这样就绕过了去空格
四、获取数据库名称
less 27
一、输入特殊字符,报错
'
二、由于过滤了特殊符号,构造如下闭合语句
三、通过union查询
四、union.select大小写替换一下,空格用/*%0a*/替换
五、获取数据库名称
2024-11-07 08:15:30
2024-10-18 06:07:28
2024-10-18 06:07:28
2024-10-18 06:07:28
2024-10-17 10:00:10
2024-10-17 10:00:10
2023-05-06 10:22:26
2023-04-19 09:22:23
2023-04-17 10:54:25
2022-12-29 09:29:46
2024-06-28 06:18:10
2023-02-23 07:57:25
