2018Web攻防训练营绕过去除注释符的SQL注入1.Mysql中的注释符2.去除注释符的代码分析3.绕过去除注释符的SQL注入4.Sqlmap安全检测课程内容01Mysql中的注释符注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。Mysql中的注释符:1、单行注释:--+或--空格或#2、多行注释:/*多行注释内容*/对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合单引号、多单引号、双引号、单括号、多括号的功能。02去除注释符的代码分析返回Whois信息preg_replace(mixed$pattern,mixed$replacement,mixed$subject):执行一个正则表达式的搜索和替换。$pattern:要搜索的模式,可以是字符串或一个字符串数组$replacement:用于替换的字符串或字符串数组。$subject:要搜索替换的目标字符串或字符串数组。03绕过去除注释符的SQL注入利用注释符别过滤不能成功闭合单引号等,换一种思路利用or'1'='1闭合单引号等。http://127.0.0.1/sqli/Less-23/?id=-1%27%20union%20select%201,database(),%27304Sqlmap安全测试Sqlmap绕过去除注释符的SQL注入攻击sqlmap-u“URL”--batch1.Mysql中的注释符2.去除注释符的代码分析3.绕过去除注释符的SQL注入4.Sqlmap安全检测总结再见欢迎关注Web安全训练营课程
