前言:从一开始我们是GET—–POST的路线来研究sql注入,这关我们在从头早来研究GET请求方式。
http://192.168.89.139/sqli-labs-master/Less-23/
我看到这个页面很是熟悉,提示我们输入id值作为参考。
我们加个’试一下
再来利用and来测试下,加入注释符#,编码成%23同样的报错
我们感到很好奇,还是看下原本代码
对注释符等都进行了过滤
突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看!
?id 1=1’ and ‘1’=‘1
获取数据库
?id=-1’ union select 1,database(),3 or ‘1’=’1
接下来还是老套路
获取表名
获取字段
我还是用SQLmap试一下
sqlmap -u http://192.168.89.139/sqli-labs-master/Less-23/?id=1&age=18
省略一些步骤,直接上结果
总结:我们这关遇到了,当遇到注释符被过滤时,我们应该采用采用单引号闭合的方法来绕过的方法。
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助