摘要: 26 报错注入-空格,or,and绕过 ?id=1'#把#过滤了 ?id=1' and+++'1'='1,把空格,+,and过滤了 ?id=1' aanDnd '1'='2' oorr '1'='1双写绕过 现在需要解决的是如何才能绕过空格过滤 在 Windows 下会有无法用特殊字符代替空格的问题 阅读全文
posted @ 2021-07-28 19:19 1ink 阅读(141) 评论(0) 推荐(0) 编辑
摘要: level-6 大小写混写绕过 替换on 替换script?或者替换<script和</script? 替换href,不替换script 看看源码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str2=str_repla 阅读全文
posted @ 2021-07-28 11:45 1ink 阅读(121) 评论(0) 推荐(0) 编辑
摘要: level-1 简单触发 构造<script>alert(1)</script>,直接弹窗说成功了,这是为什么呢? 看看源代码,对于提交的name没有任何限制,直接输出到页面上,所以导致弹窗. level-2 ">闭合input标签 在搜索框中输入<script>alert(1)</script>看 阅读全文
posted @ 2021-07-28 08:32 1ink 阅读(124) 评论(0) 推荐(0) 编辑