在做sqli-labs的时候,发现网上Less-28和Less-28a的payload已经失效,所以尝试自己构建了新的payload
Less-28
- 查看源码发现过滤注释符号、空格、union和select(大小写一同过滤),尝试过多次网上的payload,发现无效,尝试自己构建payload。
- 因为没有过滤
and和or,所以考虑盲注。 ?id=1')and%0Aleft(database(),1)>'z'%0Aand%0A'1'=('1当中间的语句正确时,网页返回查询到的第一个用户名和密码,查询失败时,不返回结果。
Less-28a
相比较28简单许多,只过滤union和select,所以可以考虑报错注入,当然盲注经测试也可以。
- 盲注payload
?id=1')and%0Aleft(database(),1)>'a'%0Aand%0A'1'=('1 - 尝试报错注入,未成功,查看源码,不显示报错信息,所以报错注入不行。
文章链接:https://xdym11235.com/archives/47.html
本站所有文章除特殊说明外全部采用CC BY-NC-ND 3.0 CN协议
