热门标签
热门文章
- 1【Leetcode】动态规划 刷题训练(八)_动态规划 提升 题集
- 2WiFi6模组RW6852S-50_ofdm receive diversity with mrc using up to 2 rece
- 3python random.randint方法底层分析及其逆向_rand规律可以逆向吗
- 4【python】 图片读取方法_python 读取图片
- 5CentOS下安装MSSqlServer数据库_mssql数据库支持centos吗
- 6ADB 查看 Log日志的几种方式_adb log
- 7quartus时序逻辑的开始_quartus初始化为二进制?
- 8大冒险家马斯克——读《硅谷钢铁侠》
- 9STM32———定时器输入捕获功能_stm32定时器输入捕获
- 10bip39
当前位置: article > 正文
SQL过滤字符后手工注入漏洞测试(第1题)_encodeutils.sqlfilter()有什么写法可以越过这个检测吗
作者:码创造者 | 2024-07-19 06:42:46
赞
踩
encodeutils.sqlfilter()有什么写法可以越过这个检测吗
漏洞复现
这里用SQLmap进行注入,此次过滤可用sqlmap 里的tamper模块绕过,space2comment可以将空格替换成/**/; charencode对所有的payload进行url编码; equaltolike将=替换成like; 之后进行注入,如果不行出错的话可能是因为缓存的问题,使用–fresh-queries可不使用之前的缓存
sqlmap sqlmap -u "124.70.71.251:42634/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --dbs --batch
- 1
和之前的步骤一样,最后拿到账号密码
最后一个账号密码拿到key
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/849929
推荐阅读
相关标签
