SQL过滤字符后手工注入漏洞测试(第1题)

Routine_limon

于 2019-07-15 21:15:30 发布

阅读量565

点赞数

分类专栏： web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/Routine_limon/article/details/96021097

版权

web安全专栏收录该内容

6 篇文章 0 订阅

订阅专栏

一开始使用order by，and 1 =2这些命令没有反应，推测存在字符过滤。故而空格用/**/代替，=用like代替
另外使用用16进制转换url，防止url过滤

16进制转换我使用这个网站：http://web.chacuo.net/charseturlencode
在这里插入图片描述
明白了这些之后，按照之前的文章进行解题：https://blog.csdn.net/Routine_limon/article/details/94735599

即可获得密码和用户名。

另提醒：第一，二条数据都是无效用户，唯有第三条可使用。

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
SQL过滤字符后手工注入漏洞测试(第1题)

一开始使用order by，and 1 =2这些命令没有反应，推测存在字符过滤。故而空格用/**/代替，=用like代替另外使用用16进制转换url，防止url过滤16进制转换我使用这个网站：http://web.chacuo.net/charseturlencode明白了这些之后，按照之前的文章进行解题：https://blog.csdn.net/Routine_limon/articl...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。