一般的过滤空格可以使用注释符绕过,也就是用/**/替代空格 使用的工具:火狐浏览器渗透便携版 题目: 靶机环境:输入1会回显信息,输入错误的信息什么也不显示。 当使用带有空格的注入语句时,会提示hacker 根据提示提示,将空格使用/**/代替进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
本文介绍了一种在SQL注入攻击中绕过空格限制的方法,通过使用注释符/**/代替空格,成功在特定环境下获取数据库名、表名、列名及字段值,最终得到flag。文章详细记录了渗透测试过程中的关键步骤。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
