Less-23 Error Based No Comments

admin
admin
admin
102205
文章
87
评论
2021年9月1日14:59:46评论61 views字数 469阅读1分33秒阅读模式

这一题它在输入的时候过滤了几个字符

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

所以,我们不能用#来注释掉剩下的查询语句
那么该怎么办呢?
一个办法就是,让剩下的语句变得完整就行。

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

这是查询语句的代码。
我们只要构造如下的语句就行:

?id=1'and+'1'='1

这里我们是用字符型的1=1来刚好使得因为注入而多余的一个单引号闭合。

FROM :rickyhao.com | rickyhao.com

相关推荐: MacOS 破解安装 Nessus 8.12.0

MacOS 破解安装 Nessus 8.12.0系统环境:macOS 10.15.7 Nessus 版本:8.12.0 下载安装 Nessus 官网:https://www.tenable.com/downloads/nessus 下载后缀 .dmg 安装成功…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月1日14:59:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Less-23 Error Based No Commentshttp://cn-sec.com/archives/499763.html

发表评论

匿名网友 填写信息