Sqli-labs less 32
2016-08-11 22:16
239 查看
Less-32
利用上述的原理,我们可以进行尝试payload为:http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27union%20select%201,user(),3--+
可以看到,我们绕过了对于 ' 的过滤。接下来从源代码进行考虑:
上述函数为过滤 ' \ 的函数,将 ' 转为 \' , 将 \ 转为 \\ ,将 " 转为 \"。因此此处我们只能考虑background中的第一个思路,添加一个%df后,将%5c吃掉即可。
从input HEX中可以看到 df5c27 ,此处已经将df5c看成是一个字符了。
相关文章推荐
- Sqli-labs less 33
- Sqli-labs less 34
- Sqli-labs less 35
- Sqli-labs less 36
- Sqli-labs less 37
- Oracle将查询结果保存到文本txt中
- MYSQL注入天书之stacked injection
- SqlServer四种排序:ROW_NUMBER()/RANK()/DENSE_RANK()/ntile() over()
- SqlServer四种排序:ROW_NUMBER()/RANK()/DENSE_RANK()/ntile() over()
- Oracle EBS 常用查询 - 价格表查询
- Sqli-labs less 38
- SQL 约束,事务,触发器,存储引擎,多表查询
- MYSQL企业常用架构与调优经验分享
- Sqli-labs less 39
- 解决Visual C++ Redistributable for Visual Studio 2015的安装问题
- Sqli-labs less 40
- Sqli-labs less 41
- Sqli-labs less 42
- Sqli-labs less 43
- MySQL 5.6优化