记某次sql注入绕过ids

Posted piaomiaohongchen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记某次sql注入绕过ids相关的知识,希望对你有一定的参考价值。

  昨天测试sql注入,发现个站,存在ids,一个单引号直接拦截,无论我怎么编码都不行,怕不是废了。。

  技术图片

 

灵机一动

基础探测

/*‘*/ 报错

/*‘‘*/ 返回正常

是字符串类型。

先本地测试

返回所有

技术图片

 

返回当前

技术图片

 

那么:

技术图片

 

还是少用or,一个or网站直接废了。

 

技术图片

 

 通过报错信息发现是oracle构造payload:

出数据:

1/*‘xor if(substr(user(),1,1)=‘*‘,1,0) or ‘*/‘

 

以上是关于记某次sql注入绕过ids的主要内容,如果未能解决你的问题,请参考以下文章

Web安全原理剖析——SQL注入绕过技术

【模拟环境】SQL注入时如何绕过逗号和百分号

SQL注入绕过的技巧总结

手工sql注入&&绕过waf &&一个实例分析

SQL注入绕过——二次注入

WAF绕过—SQL注入