记某次sql注入绕过ids
Posted piaomiaohongchen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记某次sql注入绕过ids相关的知识,希望对你有一定的参考价值。
昨天测试sql注入,发现个站,存在ids,一个单引号直接拦截,无论我怎么编码都不行,怕不是废了。。
灵机一动
基础探测
/*‘*/ 报错
/*‘‘*/ 返回正常
是字符串类型。
先本地测试
返回所有
返回当前
那么:
还是少用or,一个or网站直接废了。
通过报错信息发现是oracle构造payload:
出数据:
1/*‘xor if(substr(user(),1,1)=‘*‘,1,0) or ‘*/‘
以上是关于记某次sql注入绕过ids的主要内容,如果未能解决你的问题,请参考以下文章