本文通过对比两道SQL注入题目,详细解析了如何绕过不同类型的过滤机制以成功获取flag。介绍了当空格被完全过滤时,如何使用注释符替代空格的方法。
题目链接:http://www.shiyanbar.com/ctf/1908
简单的sql注入……2?
做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单的sql注入。
首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。
当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(0.0)。
经过一些常规操作之后,发现了一个与上一题不同的地方。
当出现空格的时候这里会显示SQLi detected,那么也就是说现在这里过滤掉所有的空格而并非是上一题中过滤掉关键字+空格。
实验一下:
发现的确是这样。
上一题中我们得到flag用到的语句为:
1' union/**/select/**/flag from/**/flag where/**/'1'='1
1'/**/union/**/select/**/flag from/**/flag/**/where/**/'1'='1
如果第一题中的各种注入测试思路和做法都理解了的话,那么这一题应该是没有什么问题的(^O^)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
