Less 23实验主要是:过滤注释的显错注入
这里我们输入单引号测试一下:
从图中说明有注入点,我们用前面的方法测试一下,用#或者--+都无法成功(前面用%23,其实就是#)
从源代码中看到只要输入#和--都被代替为了空格
那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入:
localhost/Less-23/?id=-1\' union select 1,2,3 ;%00
这样输入后,执行的语句为:
SELECT * FROM users WHERE id=\'-1\' union select 1,2,3;%00\' LIMIT 0,1
这样分号之前的语句会被执行,%00是空格的意思,所以这是一种绕过限制的方式。