如图跟上题一样都是sql注入类型的题目:
根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了:
过滤空格:可以使用/**/和%a0绕过
过滤联合查询语句:可以使用盲注替代联合注入
过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替
过滤and:可以使用or
从这篇博客得到了注入代码:
如图跟上题一样都是sql注入类型的题目:
根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了:
过滤空格:可以使用/**/和%a0绕过
过滤联合查询语句:可以使用盲注替代联合注入
过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替
过滤and:可以使用or
从这篇博客得到了注入代码: