SQL注入(11):注释符号过滤
在我们注入的过程中,会遇到一些措施或者WAF对我们的注入进行拦截或者是使其失效。因此我们还需要了解如何绕过一些对我们SQL注入进行拦截的方法。
注释符号过滤
对于靶机less-23,它对我们的注释符号进行了过滤,使得我们没法通过一般手段注释掉后面的查询语句
我们先来看源代码部分,源代码实现这个效果的方式非常简单
简单来说,就是一旦在id中匹配到#
或者--
,就会替换成空。
方法一
添加多一个闭合符,使其后面单引号完成闭合。此方法不一定能够成功,可以尝试一下
方法二
使用or/and进行绕过,通过or/and后面追加的语句实现闭合。
此方法通过留出一个闭合符与源代码中的闭合符进行闭合,使得注入语句可以正常执行。
接下来我们只需要在能正常回显的2
处,修改成我们的注入语句即可。