SQL注入内联注释绕过:

加了单引号报错,确定为单引号注入。

截屏2020-02-14下午2.03.38.png

加%23没反应,证明他把注释符号给屏蔽了

截屏2020-02-14下午2.04.16.png

然后我们就用or之后再用报错注入。

但是发现空格被过滤了。

截屏2020-02-14下午2.06.35.png

那我们就加%a0

截屏2020-02-14下午2.08.14.png

然后就可以了。

我们测试发现用unio用select他都会有报错。

因为他把里面的mysql的语句给屏蔽了。

那我们只好用吧关键字的大小写给改变了

其实我们是可以用一种内联注释来完成的但是这道题目

吧内联注释给屏蔽了

内联注释就是/*!select*/像这样把关键字包裹起来

截屏2020-02-14下午2.26.49.png

正常是可以查询的

最后修改日期:2020年2月14日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。