码迷,mamicode.com
首页 > 数据库 > 详细

sqli-labs:Less-23

时间:2020-04-08 18:50:53      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:空格   sele   技术   mit   limit   code   users   info   oca   

Less 23实验主要是:

这里我们输入单引号测试一下:
技术图片
从图中说明有注入点,我们用前面的方法测试一下,用#或者--+都无法成功(前面用%23,其实就是#)

从源代码中看到只要输入#和--都被代替为了空格
技术图片

那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入:
localhost/Less-23/?id=-1‘ union select 1,2,3 ;%00
技术图片

这样输入后,执行的语句为:
SELECT * FROM users WHERE id=‘-1‘ union select 1,2,3;%00‘ LIMIT 0,1
这样分号之前的语句会被执行,%00是空格的意思,所以这是一种绕过限制的方式。

sqli-labs:Less-23

标签:空格   sele   技术   mit   limit   code   users   info   oca   

原文地址:https://www.cnblogs.com/tangjf10/p/12661702.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!