所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

Catalog

sqli-labs练习-(Less-28和Less-28a)

July 23, 2020 • Read: 1902 • 常山阅读设置

在做sqli-labs的时候,发现网上Less-28和Less-28a的payload已经失效,所以尝试自己构建了新的payload

Less-28

  1. 查看源码发现过滤注释符号、空格、union和select(大小写一同过滤),尝试过多次网上的payload,发现无效,尝试自己构建payload。
  2. 因为没有过滤andor,所以考虑盲注。
  3. ?id=1')and%0Aleft(database(),1)>'z'%0Aand%0A'1'=('1当中间的语句正确时,网页返回查询到的第一个用户名和密码,查询失败时,不返回结果。

    Less-28a

    相比较28简单许多,只过滤unionselect,所以可以考虑报错注入,当然盲注经测试也可以。

  4. 盲注payload?id=1')and%0Aleft(database(),1)>'a'%0Aand%0A'1'=('1
  5. 尝试报错注入,未成功,查看源码,不显示报错信息,所以报错注入不行。
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code