sqli-labs:Less-23

Posted tangjf10

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs:Less-23相关的知识,希望对你有一定的参考价值。

Less 23实验主要是:过滤注释的显错注入

这里我们输入单引号测试一下:

从图中说明有注入点,我们用前面的方法测试一下,用#或者--+都无法成功(前面用%23,其实就是#)

从源代码中看到只要输入#和--都被代替为了空格

那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入:
localhost/Less-23/?id=-1\' union select 1,2,3 ;%00

这样输入后,执行的语句为:
SELECT * FROM users WHERE id=\'-1\' union select 1,2,3;%00\' LIMIT 0,1
这样分号之前的语句会被执行,%00是空格的意思,所以这是一种绕过限制的方式。

以上是关于sqli-labs:Less-23的主要内容,如果未能解决你的问题,请参考以下文章

SQLI-LABS 靶场通过小记(23~38)

SQLI-LABS 靶场通过小记(23~38)

SQLI-LABS 靶场通过小记(23~38)

sqli-labs less23 Error based - strip comments (基于错误的去除注释的GET型注入)

sqli-labs lesson 23

详细sqli-labs(1-65)通关讲解