还在为 sql 注入眼花缭乱的过滤而烦恼？一文教您快速找出所有过滤内容

2022-10-14
新疆
本文字数：630 字
阅读完需：约 1 分钟

🏆今日学习目标：🍀明白如何快速找出所有过滤内容✅创作者：贤鱼

==了解如何注入，首先要知道他有没有注入漏洞==这里密码输入 admin，可以显示密码只能为数字

可以看到，用户名加入一个 or 就变成了非法，由此可见这里有注入漏洞，可是想知道所有的过滤内容该怎么办呢？

不要慌，等贤鱼从包里掏出神器【手动狗头】

==抓包==

鼠标右键点击==send to repeater==

点击==send==，我们已经知道 or 返回的是用户名非法，所以后面返回的内容我们要记住，接下来开始秀操作

==回到 proxy，点击 send to intruder==

==选择 or 部分，点击 add==

进入==payloads==

点击==load==

这里贤鱼分享一个文件，各位可以复制下来新建一个文本复制进去然后添加到 payloads 中

 ·~！@%23$%^&*()-_+=[]{};:'"\\\|,./<>?!=innot inbetweenNOT BETWEEN<=>rlikeis nullis not null-- --/**/||&&%0bunionselectfromwhereupdateinsertdeletedatabaseschemausertable_nametable_schemainfromation_scheme.tablesinfromation_scheme.columnstablescolumnscolumn_nameandorgroup byexceptinterseptasascdescdistinctunion selectlikeregexplimitlpadunhexconvupdatexmlextractvaluesleepifordasciileftmidsubstrlengthintooutfileload_filecountfloorrandgroup_concatconcat_wsconcatchar