墨者学院--SQL过滤字符后手工注入
1.这道题的关键点有两个
1) 符号替代:空格->/**/ =->like and->&& or->||
2) 需将整条语句转换为URL编码。(百度搜索有很多,只需确保不存在字母等),具体可以看下边
2.寻找注入点
首先按常规步骤,and 1=1,and 1=2,‘ and ‘1’=‘1,and ’1‘=’2,发现页面并没有反应
所以可能存在字符被过滤的可能,采用符号替代:空格->/**/ =->like and->&& or->|| ,发现还是没有改变
那就只能采用URL编码绕过过滤
所以此处存在注入点
3.确认列数
同样使用URL编码转换,确认有4列
4.确认回显位置
5.读库以及数据库版本
6.读表
改0为1,即limit 1,1
7.读数据
8.最后把得到的数据进行MD5解密就可得到密码。登陆后即可拿到key。