開始挑戰第二十六關(Trick with comments and space)
0x1看看源代碼
(1)過濾了# or and /**/ / \ ,通過判斷也過濾了空格
(2)這樣一來只能看看其他方式繞過吧,網上找了些資料,對於繞過空格限制有大把的方式對於空格,有較多的方法:%09 TAB鍵(水平)、%0a 新建一行、%0c 新的一頁、%0d return功能、%0b TAB鍵(垂直)、%a0 空格,可惜老天對我太不眷顧了,個個都用不了,最后查到說是因為window下apache解析的問題, 好吧,只有服了。
既然編碼繞過不行,那就嘗試用()來繞過,果然成功了,,,哈哈哈哈哈哈哈哈哈哈哈哈哈
(3)那接下來就是獲取表名了,同樣的利用()來操作。注意,由於過濾了or,這里的information就要使用雙寫的方式了
(4)繼續獲取字段名
第二十六A是一樣的,多了單引號和括號閉合,只是這一關不是報錯注入,使用只能用union來操作,我這里window平台用不了,所以就不演示了
(5)獲取數據
