今天继续SQLi-LABS。 今天挑战less 25
我们首选通过一些尝试,发现他过滤掉了and or
这时候我们就需要一个新的方式来过掉,
比如过滤and
1.我们可以输入成anandd 这样,过滤掉之后还是and
2.大小写混淆 And aND等
3.替换为能执行相同功能的函数或者关键字等 还可以输入 &&来代替and 转码为:%26%26 =可以link
4.采用编码或者部分编码形式
这一关有显示位,我们用联合查询确认一下显示位显示啥
?id=-1%20union%20select%201,2,3 得到显示位为2,3
然后直接改显示位,改为数据库database(),得到数据库名字
其他后面也就一样了。
less -26
首选判断是不是字符等等
最后判断到他和单引号有关系,然后我们采用注释法尝试,发现报错。?id=1' --+
这时候尝试一下以前的闭合方式 ?id=1' and '1'='1 发现正常显示数据 然后替换为 ?id=1' and '1'='2 发现不报错,但是数据消失
经过尝试,是空格被吃掉了。 于是应该找一个空格的替换值。
在找空格的途中,发现or也被吃掉了
?id=1%27%20or%20%271%27=%271
于是混淆一下?id=1%27%20oorr%20%271%27=%271
经过不断手动尝试,找到空格替代符号:%A0 %0B 有效即可利用这些来查询了
评论 (0)