这题的意思是,“你的AND和OR都是我们的了!”...就是,AND和OR全部都被过滤掉了。那么,该怎么办呢? 于是,查了查,发现SQL语句里面不仅可以用AND和OR,还可以用&&和||。就是 AND==&& OR==|| 那么,这样就简单了,直接构造 ?id=1'&&and1=1# 搞定~ 参考:高级SQL注入:混淆与绕过
这一题它在输入的时候过滤了几个字符 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); 所以,我们不能用#来注释掉剩下的查询语句。那么该怎么办呢?一个办法就是,让剩下的语句变得完整就行。 $sql="SELECT * FROM users WHE…
Less-20这题用Cookies注入。从源码可以看出,服务器将Cookies中的uname项没经过滤就放进查询语句中。 $cookee = $_COOKIE['uname']; ... $sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1"; 这样,我们就可以借助cookies的编辑工具来构造语句。我用的是Chrome下的EditThisCookies。 Less-21这题也是用cookies注入。但是,这一次的cookies…
这是Header 注入。意思是,从服务器要求的Header头里面找到可以注入的注入点。从源代码可以看出,服务器将Header里面的user-agent的值没有经过过滤就带入了insert into语句,这就造成了注入。 $uagent = $_SERVER['HTTP_USER_AGENT']; ... $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP…
因为是UPDATE语句,所以最好还是把剩下的WHERE username='admin'补上,不然可能所有人密码都变了。所以可以构造的语句是: uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit 对应的SQL语句为 UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'
Less-11这个页面采用POST的方法得到数据。于是用HackBar修改post数据进行测试: uname=admin&passwd=password' and benchmark(10000000,sha(1))#&submit=Submit 测试发现,这个格式的注入使得服务器返回页面变慢,得知之后的benchmark语句得到执行。所以再构造类似于 uname=admin&passwd=password' and left(version(),1)=5 and benchmark(100…
最近评论
rantrism 发布于 3 年前(12月08日)
Bahai 发布于 4 年前(09月10日)
零奇 发布于 4 年前(01月23日)
woodenrobot 发布于 6 年前(01月16日)
Silver 发布于 7 年前(05月01日)