博客
关于我
sqli-labs————Less-26(绕空格、/*、#等)
阅读量:170 次
发布时间:2019-02-28

本文共 577 字,大约阅读时间需要 1 分钟。

在尝试解决Less-26这个SQL注入问题时,我们需要理解当前的过滤机制,并找到有效的绕过方法。以下是优化后的详细步骤和思考过程:

  • 分析过滤机制

    • 过滤函数使用preg_replace去除了一些常见的SQL注入字符,如or、and、/、*、#、--、空格等。
    • 由于空格被过滤,传统的利用空格绕过注入的方法不再有效。
  • 寻找替代空格的方法

    • 考虑使用不同的制表符或换行符来代替空格,如TAB、换行符、垂直制表符等。
    • 在注入点处插入这些字符,确保它们不会被过滤,并且能够正确执行SQL语句。
  • 构造有效的字符串闭合

    • 由于只能使用一个单引号闭合字符串,需要仔细构造字符串,确保闭合和开合正确。
    • 使用双引号闭合前面的字符串,然后在其中嵌入注入点。
  • 构造注入payload

    • 例如,使用双引号闭合字符串,然后插入注入点:''+注入点+''。
    • 确保注入点有效,能够绕过过滤机制并执行必要的SQL操作。
  • 验证注入payload

    • 在不同的环境下测试,确保替代空格的字符在各环境中有效。
    • 检查注入后的SQL语句是否正确执行,是否能够获取到预期的数据。
  • 确保注入成功

    • 确认注入后的WHERE条件被正确解析,能够筛选出正确的记录。
    • 验证是否能够获取到用户的id字段值及其他相关信息。
  • 通过以上步骤,可以有效地绕过过滤机制,成功进行SQL注入,从而解决Less-26这个问题。

    转载地址:http://zprc.baihongyu.com/

    你可能感兴趣的文章
    Mysql 数据类型一日期
    查看>>
    MySQL 数据类型和属性
    查看>>
    mysql 敲错命令 想取消怎么办?
    查看>>
    Mysql 整形列的字节与存储范围
    查看>>
    mysql 断电数据损坏,无法启动
    查看>>
    MySQL 日期时间类型的选择
    查看>>
    Mysql 时间操作(当天,昨天,7天,30天,半年,全年,季度)
    查看>>
    MySQL 是如何加锁的?
    查看>>
    MySQL 是怎样运行的 - InnoDB数据页结构
    查看>>
    mysql 更新子表_mysql 在update中实现子查询的方式
    查看>>
    MySQL 有什么优点?
    查看>>
    mysql 权限整理记录
    查看>>
    mysql 权限登录问题:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)
    查看>>
    MYSQL 查看最大连接数和修改最大连接数
    查看>>
    MySQL 查看有哪些表
    查看>>
    mysql 查看锁_阿里/美团/字节面试官必问的Mysql锁机制,你真的明白吗
    查看>>
    MySql 查询以逗号分隔的字符串的方法(正则)
    查看>>
    MySQL 查询优化:提速查询效率的13大秘籍(避免使用SELECT 、分页查询的优化、合理使用连接、子查询的优化)(上)
    查看>>
    mysql 查询数据库所有表的字段信息
    查看>>
    【Java基础】什么是面向对象?
    查看>>