2020年2月24日
Less(25a)Trick with OR & AND Blind (过滤了or和and的盲注)
摘要: 1.那么盲注是怎么过滤or和and,直接在前面加or和and 不同于Less(25)的是,sql语句中对于id,没有"的包含,同时没有输出错误项,报错注入不能用。 2.联合注入 (1)爆库:?id=-1%20union%20select%201,2,database()--+ (2)爆表:?id=- 阅读全文
posted @ 2020-02-24 17:21 孟雨 阅读(282) 评论(0) 推荐(0) 编辑
Less(25)Trick with OR & AND (过滤了or和and)
摘要: 1.OR&AND欺骗 (1)测试一下 ?id=1' # ?id=1' --+ 看到id周围是单引号,但是第二种没有报错,可以注入 看一下php,发现会把or 和and 转义成空格 2.--+绕过,双写or和and (1)爆库:?id=-1' union select 1,2,database()-- 阅读全文
posted @ 2020-02-24 16:48 孟雨 阅读(243) 评论(0) 推荐(0) 编辑