心 空

  • Tools
Ricky Hao
  1. 首页
  2. SQLLAB
  3. 正文

Less-23 Error Based No Comments

31 8 月, 2015 1687点热度 0人点赞 0条评论

这一题它在输入的时候过滤了几个字符

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

所以,我们不能用#来注释掉剩下的查询语句。
那么该怎么办呢?
一个办法就是,让剩下的语句变得完整就行。

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

这是查询语句的代码。
我们只要构造如下的语句就行:

?id=1'and+'1'='1

这里我们是用字符型的1=1来刚好使得因为注入而多余的一个单引号闭合。

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: sql sqllab
最后更新:31 8 月, 2015

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang