第二十五关:
这关是过滤了and 和or
输入?id=1' or '1'='1
发现or被过滤了,将or换成and也一样。
输入?id=1' oorr '1'='1
这样就可以了,将一个or置空后,oorr还是会变成or。
其实感觉这关有点问题就是,这关可以利用联合注入来查询,其实根本不需要and和or的,and和or只是测试的时候初步判断注入的一种方法,不是需要的步骤。
只有当联表查询不能用的时候,必须使用报错注入或盲注的时候,才会必须使用and和or。
有时候程序过滤and和or的时候不是置空 而是用空格代替的话,我们上面的方法就不适用了。
扫描二维码关注公众号,回复:
2970029 查看本文章
这个时候可以使用&&代替and 使用||代替or。
直接使用||是没有问题的,但是&&需要使用url编码为%26%26 ,因为&在url中往往后面接参数,web服务器会将&后面的当成另一个参数。
