sqli 26 26a
less26
id=1 回显正确
id=1‘ 提示错误
id=1’-- 出错 但是显示并未显示 -- 得注释符号
http://192.168.50.100/sqli/Less-26/?id=1‘ ;� 显示正常 说明存在漏洞
查看代码 发现 代码中得替换语句 代码中过滤了注释符-- # ,空格,正反斜杠
http://192.168.50.100/sqli/Less-26/?id=1‘ OoRr ‘1‘=‘1
方法:
or可以用||替换
and可以用&& &&
注释符用;�替代
空格用
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/SQL/12218.html
- 上一篇:修改MySQL时区
- 下一篇:怎么保证缓存和数据库数据的一致性?
