这一题它在输入的时候过滤了几个字符
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
所以,我们不能用#来注释掉剩下的查询语句。
那么该怎么办呢?
一个办法就是,让剩下的语句变得完整就行。
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
这是查询语句的代码。
我们只要构造如下的语句就行:
?id=1'and+'1'='1
这里我们是用字符型的1=1来刚好使得因为注入而多余的一个单引号闭合。
FROM :rickyhao.com | rickyhao.com
相关推荐: MacOS 破解安装 Nessus 8.12.0
MacOS 破解安装 Nessus 8.12.0系统环境:macOS 10.15.7 Nessus 版本:8.12.0 下载安装 Nessus 官网:https://www.tenable.com/downloads/nessus 下载后缀 .dmg 安装成功…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论