在我们注入的过程中,会遇到一些措施或者WAF对我们的注入进行拦截或者是使其失效。因此我们还需要了解如何绕过一些对我们SQL注入进行拦截的方法。

注释符号过滤

对于靶机less-23,它对我们的注释符号进行了过滤,使得我们没法通过一般手段注释掉后面的查询语句

image-20230505165432801

我们先来看源代码部分,源代码实现这个效果的方式非常简单

image-20230505170218565

简单来说,就是一旦在id中匹配到#或者--,就会替换成空。

方法一

添加多一个闭合符,使其后面单引号完成闭合。此方法不一定能够成功,可以尝试一下

image-20230505171939472

方法二

使用or/and进行绕过,通过or/and后面追加的语句实现闭合。

image-20230505173029785

此方法通过留出一个闭合符与源代码中的闭合符进行闭合,使得注入语句可以正常执行。

接下来我们只需要在能正常回显的2处,修改成我们的注入语句即可。

and和or过滤