今天注入时遇到RD对注入点布置了一层拦截、一层过滤。
拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。
过滤不知道用的什么,会将关键字转换为 forbid。
经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand a.city_.....
转换器将select转换为了forbid,且不管 加注释还是加尖括号都会转换。
最后用了报错注入 payload
1+extractvalue(1,concat(0x7e,(user()),0x7e))
布尔盲注payload
1+extractvalue(1,if(substr(concat(0x7e,(user()),0x7e),2,1)=0x7e,1,2))
同样的报错注入还有
updatexml
floor
原文:https://www.cnblogs.com/huim/p/12528641.html