开始挑战第二十六关(Trick with comments and space)
0x1看看源代码
(1)过滤了# or and /**/ / \ ,通过判断也过滤了空格
(2)这样一来只能看看其他方式绕过吧,网上找了些资料,对于绕过空格限制有大把的方式对于空格,有较多的方法:%09 TAB键(水平)、%0a 新建一行、%0c 新的一页、%0d return功能、%0b TAB键(垂直)、%a0 空格,可惜老天对我太不眷顾了,个个都用不了,最后查到说是因为window下apache解析的问题, 好吧,只有服了。
既然编码绕过不行,那就尝试用()来绕过,果然成功了,,,哈哈哈哈哈哈哈哈哈哈哈哈哈
(3)那接下来就是获取表名了,同样的利用()来操作。注意,由于过滤了or,这里的information就要使用双写的方式了
(4)继续获取字段名
第二十六A是一样的,多了单引号和括号闭合,只是这一关不是报错注入,使用只能用union来操作,我这里window平台用不了,所以就不演示了
(5)获取数据