摘要:
这次是双引号的,WAF绕过方法不变 阅读全文
摘要:
这关有点意思,有一点需要事先注意,这关玩的是login.php而不是默认的index.php 再注入之前需要先了解一下HPP(HTTP Parameter Pollution),详情参照这篇 http://blog.csdn.net/eatmilkboy/article/details/676140 阅读全文
摘要:
和less28没什么区别,直接上个payload吧 这样也行 阅读全文
摘要:
这个不是基于错误的吧,看源码可以知道错误并没有输出 那就使用;%00和order by试一下 阅读全文
摘要:
和less 27一样,单引号换双引号 阅读全文
摘要:
看一下过滤函数 看一下/s是什么东西 那直接通过大小写就可以绕过了 阅读全文
摘要:
这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了 ;%00 可以代替注释,尝试一下 order by 3 order by 4 虽然错误没有显示,我们还是知道了字段数是3 阅读全文
摘要:
看了下源码 所有的注释形式和反斜线,and,or都被了过滤掉了 单引号没有过滤 空格也被过滤了 看了网上的一些方法都是使用了%a0替换掉了空格 但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题 可以先放着,因为这个语句是可以正常被执行的 利用这一点,可以构造 阅读全文
摘要:
因为过滤是针对输入的字符串进行的过滤,所以如果过滤了or and的话,提交id=1和id=and1结果应该相同 采用双写试一下,页面就不正常了 后面的步骤按照GET型盲注走就完了 阅读全文
摘要:
加单引号 order by一下 order by 变成了der by 下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了 由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了 union 阅读全文