博客
关于我
sqli-labs————Less-26(绕空格、/*、#等)
阅读量:170 次
发布时间:2019-02-28

本文共 577 字,大约阅读时间需要 1 分钟。

在尝试解决Less-26这个SQL注入问题时,我们需要理解当前的过滤机制,并找到有效的绕过方法。以下是优化后的详细步骤和思考过程:

  • 分析过滤机制

    • 过滤函数使用preg_replace去除了一些常见的SQL注入字符,如or、and、/、*、#、--、空格等。
    • 由于空格被过滤,传统的利用空格绕过注入的方法不再有效。
  • 寻找替代空格的方法

    • 考虑使用不同的制表符或换行符来代替空格,如TAB、换行符、垂直制表符等。
    • 在注入点处插入这些字符,确保它们不会被过滤,并且能够正确执行SQL语句。
  • 构造有效的字符串闭合

    • 由于只能使用一个单引号闭合字符串,需要仔细构造字符串,确保闭合和开合正确。
    • 使用双引号闭合前面的字符串,然后在其中嵌入注入点。
  • 构造注入payload

    • 例如,使用双引号闭合字符串,然后插入注入点:''+注入点+''。
    • 确保注入点有效,能够绕过过滤机制并执行必要的SQL操作。
  • 验证注入payload

    • 在不同的环境下测试,确保替代空格的字符在各环境中有效。
    • 检查注入后的SQL语句是否正确执行,是否能够获取到预期的数据。
  • 确保注入成功

    • 确认注入后的WHERE条件被正确解析,能够筛选出正确的记录。
    • 验证是否能够获取到用户的id字段值及其他相关信息。
  • 通过以上步骤,可以有效地绕过过滤机制,成功进行SQL注入,从而解决Less-26这个问题。

    转载地址:http://zprc.baihongyu.com/

    你可能感兴趣的文章
    mysql 内连接、自然连接、外连接的区别
    查看>>
    mysql 写入慢优化
    查看>>
    mysql 分组统计SQL语句
    查看>>
    Mysql 分页
    查看>>
    Mysql 分页语句 Limit原理
    查看>>
    MySql 创建函数 Error Code : 1418
    查看>>
    MySQL 创建新用户及授予权限的完整流程
    查看>>
    mysql 创建表,不能包含关键字values 以及 表id自增问题
    查看>>
    mysql 删除日志文件详解
    查看>>
    mysql 判断表字段是否存在,然后修改
    查看>>
    MySQL 到底能不能放到 Docker 里跑?
    查看>>
    mysql 前缀索引 命令_11 | Mysql怎么给字符串字段加索引?
    查看>>
    mysql 协议的退出命令包及解析
    查看>>
    mysql 取表中分组之后最新一条数据 分组最新数据 分组取最新数据 分组数据 获取每个分类的最新数据
    查看>>
    mysql 四种存储引擎
    查看>>
    MySQL 基础模块的面试题总结
    查看>>
    MySQL 备份 Xtrabackup
    查看>>
    mysql 多个表关联查询查询时间长的问题
    查看>>
    mySQL 多个表求多个count
    查看>>
    mysql 多字段删除重复数据,保留最小id数据
    查看>>