摘要:
看了下源码 所有的注释形式和反斜线,and,or都被了过滤掉了 单引号没有过滤 空格也被过滤了 看了网上的一些方法都是使用了%a0替换掉了空格 但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题 可以先放着,因为这个语句是可以正常被执行的 利用这一点,可以构造 阅读全文
摘要:
因为过滤是针对输入的字符串进行的过滤,所以如果过滤了or and的话,提交id=1和id=and1结果应该相同 采用双写试一下,页面就不正常了 后面的步骤按照GET型盲注走就完了 阅读全文
摘要:
加单引号 order by一下 order by 变成了der by 下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了 由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了 union 阅读全文