本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步:
Sqllibs-less32-37-宽字节
32、Bypass addslashes()
可以知道在这里过滤了斜杠、单引号、双引号,即会在符号前加上斜杠进行过滤。而由下图可以知道闭合方式为单引号,因此我们需要对这个进行绕过。
在此我们利用在单引号前加上%df,而由于转义会在单引号前面加上一个单引号,在犹豫设置了gbk编码,因此%df与斜杠(%5c)会被当做一个中文字符,这样的话,就类似于斜杠被吃掉了。
手工注入语句如下所示:
http://192.168.10.208:8081/sqli-labs-master/Less-32/?id=-1%df%27union%20select%201,database(),version()--+
额。。。这一关又没出来,,,,心塞,,,算了,我先看看其他的吧,这个sqlmap前面刷靶场暂告一段落。我后期有空再来搞它!
看到这里的看官,拜拜啦!