【sqli-labs】 less25a GET- Blind based -All you OR&AND belong to us -Intiger based(GET型基于盲注的去除了or和and的整型注入)

因为过滤是针对输入的字符串进行的过滤,所以如果过滤了or and的话,提交id=1和id=and1结果应该相同

http://localhost/sqli-labs-master/Less-25a/?id=and1

采用双写试一下,页面就不正常了

http://localhost/sqli-labs-master/Less-25a/?id=aandnd1

后面的步骤按照GET型盲注走就完了

posted @ 2018-01-27 20:05  omnis  阅读(167)  评论(0编辑  收藏  举报