level10双引号封装的盲注
浏览 590 | 评论 0 | 字数 277
硝基苯
2021年04月28日

    • 双引号封装的能把里面的所有东西当作字符串来处理,除了双引号
    例如:
    id="1--+and 1=2"
    其实他还是查询了id=1并没有执行后面的那些
    所以双引号过滤还是有些麻烦,但是用双引号尝试闭合会发现不一样的东西
    id=1' 对单引号的位置进行爆破
    60193-8zzbf9v0ge7.png
    %22为双引号,%27单引号
    双引号报错,其实就可以看出点东西了

    常规尝试,id=1" and sleep(120)--+延迟
    结束

    本文作者:硝基苯
    本文链接:https://www.c6sec.com/index.php/archives/120/
    最后修改时间:2021-05-19 21:35:55
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发留言板。请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    暂无评论
    arrow_back 上一篇
    level9 布尔盲注
    arrow_forward 下一篇
    level19请求头referer注入
    目录
    文章如有不对指出,请联系斧正
    OK
    中午了,工作了一个上午,现在是午餐时间!