在sql-labs中的Less 25關:
輸入
http://192.168.18.21/sqli-labs-master/Less-25/?id=1' and ''='
發現and被過濾掉了。
利用雙寫繞過:
http://192.168.18.21/sqli-labs-master/Less-25/?id=1' anandd ''='
利用替換繞過:
http://192.168.18.21/sqli-labs-master/Less-25/?id=1' %26%26 ''='
注意:
有的程序在過濾時可能會過濾兩次,使雙寫失效。
用sqlmap跑的時候需要手工代入腳本。
但是代入腳本后跑本關只能跑出當前數據庫'security',不能跑出所有數據庫。
因為在使用information_schema.schemata時,其中的or被替換了,只能手工添加雙寫。
Less 25a與Less 25類似,只是變為數字型的了。
Less 26與Less 25的區別在於空格也被過濾掉了。
測試只有%a0有效替換空格。
Less 26a與Less 26的區別在於加了)
Less 27中的union和select被過濾了,可以使用雙寫或大小寫進行繞過。