LESS-32
1、PHP編碼轉義一次,後面正則表達式還要再轉義一次,所以有\\。黨PHP轉義後只剩\。再經過正則表達式就只剩下一個
2、/的作用表示後面是正則表達式
3、i表示區分大小寫
上述函數爲過濾 ‘ \ 的函數,將 ‘ 轉爲 \’ , 將 \ 轉爲 \ ,將 “ 轉爲 \”。
註釋方法:
1、%df 吃掉 \ 具體的原因是 urlencode(‘) = %5c%27,我們在%5c%27 前面添加%df,形
成%df%5c%27,而上面提到的 mysql 在 GBK 編碼方式的時候會將兩個字節當做一個漢字,此事%df%5c 就是一個漢字,%27 則作爲一個單獨的符號在外面,同時也就達到了我們的目的。
2、將 \’ 中的 \ 過濾掉,例如可以構造 %**%5c%5c%27 的情況,後面的%5c 會被前面的%5c
給註釋掉。這也是 bypass 的一種方法
輸入:
http://127.0.0.1/sqlilabs/Less-32/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
Less-33
添加反斜槓的方式同32是不同的,但是最終結果都是增添了一個反斜槓。
輸入和32題相同。
輸入:http://127.0.0.1/sqlilabs/Less-33/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
LESS-34
也是要刪除\,但是是post輸入
輸入admin %df’ or 1=1# (無論前面輸入什麼1=1成立,有or鏈接,都成立)
less-32-33-34
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.