HardSQL
fuzz一下,发现相对之前的EasySQL,多了几个关键字符的过滤,其中还有对于空格字符的过滤,注释语句在WAF中也被过滤了。
尝试报错注入,先写报错语句模板:
对于关键处的过滤,采取两种绕过方式:
对变量的空格使用()替代。
对=处使用like()语句代替。
上SQL注入脚本:
p语句修改为我们要使用的注入语句,注意不能使用空格。
读数据库:
读表:
读字段:
读字段内容:
flag超出字段长度,修改一下重新读取后半段。
Last updated
fuzz一下,发现相对之前的EasySQL,多了几个关键字符的过滤,其中还有对于空格字符的过滤,注释语句在WAF中也被过滤了。
尝试报错注入,先写报错语句模板:
对于关键处的过滤,采取两种绕过方式:
对变量的空格使用()替代。
对=处使用like()语句代替。
上SQL注入脚本:
p语句修改为我们要使用的注入语句,注意不能使用空格。
读数据库:
读表:
读字段:
读字段内容:
flag超出字段长度,修改一下重新读取后半段。
Last updated