Sqli labs less 23
Less 23实验考点是:过滤注释的显错注入
1.用常规办法测试
说明有注入点,但用#或者--+都无法成功,因为代码中将#和--+替换成了空格
2可以通过;%00注入来绕过
语句执行后:SELECT * FROM users WHERE id='-1' union select 1,2,3;%00' LIMIT 0,1
分号之前的语句会被执行,%00是空格,可以绕过检测
Less 23实验考点是:过滤注释的显错注入
1.用常规办法测试
说明有注入点,但用#或者--+都无法成功,因为代码中将#和--+替换成了空格
2可以通过;%00注入来绕过
语句执行后:SELECT * FROM users WHERE id='-1' union select 1,2,3;%00' LIMIT 0,1
分号之前的语句会被执行,%00是空格,可以绕过检测
浙公网安备 33010602011771号