LESS-32
1、PHP编码转义一次,后面正则表达式还要再转义一次,所以有\\。党PHP转义后只剩\。再经过正则表达式就只剩下一个
2、/的作用表示后面是正则表达式
3、i表示区分大小写
上述函数为过滤 ‘ \ 的函数,将 ‘ 转为 \’ , 将 \ 转为 \ ,将 “ 转为 \”。
注释方法:
1、%df 吃掉 \ 具体的原因是 urlencode(‘) = %5c%27,我们在%5c%27 前面添加%df,形
成%df%5c%27,而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字,此事%df%5c 就是一个汉字,%27 则作为一个单独的符号在外面,同时也就达到了我们的目的。
2、将 \’ 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 的情况,后面的%5c 会被前面的%5c
给注释掉。这也是 bypass 的一种方法
输入:
http://127.0.0.1/sqlilabs/Less-32/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
Less-33
添加反斜杠的方式同32是不同的,但是最终结果都是增添了一个反斜杠。
输入和32题相同。
输入:http://127.0.0.1/sqlilabs/Less-33/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
LESS-34
也是要删除\,但是是post输入
输入admin %df’ or 1=1# (无论前面输入什么1=1成立,有or链接,都成立)
less-32-33-34
最新推荐文章于 2022-07-27 17:33:30 发布