MENU

文章目录

sqli-labs练习-(Less-28和Less-28a)

2020 年 07 月 23 日 • 阅读: 194 • 阅读设置

在做sqli-labs的时候,发现网上Less-28和Less-28a的payload已经失效,所以尝试自己构建了新的payload

Less-28

  1. 查看源码发现过滤注释符号、空格、union和select(大小写一同过滤),尝试过多次网上的payload,发现无效,尝试自己构建payload。
  2. 因为没有过滤andor,所以考虑盲注。
  3. ?id=1')and%0Aleft(database(),1)>'z'%0Aand%0A'1'=('1当中间的语句正确时,网页返回查询到的第一个用户名和密码,查询失败时,不返回结果。

Less-28a

相比较28简单许多,只过滤unionselect,所以可以考虑报错注入,当然盲注经测试也可以。

  1. 盲注payload?id=1')and%0Aleft(database(),1)>'a'%0Aand%0A'1'=('1
  2. 尝试报错注入,未成功,查看源码,不显示报错信息,所以报错注入不行。
最后编辑于: 2020 年 12 月 22 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码