2020年11月3日
Less26,26a【空格符号过滤】
摘要: 26对于空格 and、or、#、等符号均在做了过滤,在应对and/or时双写过滤或 || 过滤即可,对于空格使用%a0过滤,#用%00过滤 ?id=22221%27%a0UNION%a0select%a01,@@version,3%a0aandnd%a01=%271# 26a与26不同在于分隔符号, 阅读全文
posted @ 2020-11-03 17:55 峰中追风 阅读(125) 评论(0) 推荐(0) 编辑
Less25,25a【and/or过滤】
摘要: 网页提示对'or' & 'and' 过滤,注入时可以通过将关键字夹杂在字符串中绕过过滤,如下 绕过方式1:双写绕过 127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3%20anandd%201=%271# 绕过方式2:使用|| 阅读全文
posted @ 2020-11-03 17:54 峰中追风 阅读(116) 评论(0) 推荐(0) 编辑

___________________________________________________________________________________________没有白跑的路