sqli-labs(26a)
Posted -zhong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs(26a)相关的知识,希望对你有一定的参考价值。
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已
0X01构造语句爆库名
这是百度到的
第一个 ‘ 首先闭合id=‘$id‘ 中的‘,%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者的意思,‘1则是为了闭合后面的 ‘ 。
我们windows环境下面绕过空格用(但是他是()的闭合 所以只能%a0绕过 但是windowsurl编码转换不了 所以只能在liunx或者ubuntu环境下才行
以上是关于sqli-labs(26a)的主要内容,如果未能解决你的问题,请参考以下文章