-
-
[求助]sql注入怎样准确地探查哪些字符被过滤了?
-
发表于:
2017-5-22 21:28
4719
-
[求助]sql注入怎样准确地探查哪些字符被过滤了?
以这条sql注入习题说一下,实验吧的,链接:http://www.shiyanbar.com/ctf/1908
我是这样来探查哪些字符被过滤的,如图
这里说明1没被过滤吧
下图,说明select被过滤?我结论是如此,然而应该是没被过滤
上图应该是说明select被过滤了吧,我用同样的方法,试探出空格,+,)都被过滤了。
然而最后正确的可以绕过过滤的sql语句为
1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
这里select没事.....我上面光输入select来探查的时候,应该是可以得出select被过滤了的结论的吧.....看来是我用来探查哪些字符被过滤的方法有问题,正确的方法是怎样呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法