热文技术分享

绕过云锁(SQL)

前言

绕过云锁的朋友都只要云锁对注释的内容不会继续过滤,那么可以通过这个思路,把我们的SQL语句放到里面,并且要让他执行我们的SQL语句,但是类似这样是不可以的,因为这种云锁会进行检测

Bypass

我们先直接输入危险字符
payload:' union select 1,2,3-- a

普通SQL语句
然后用包裹SQL语句
payload:-- a

加了<code></code>sql语句
发现是可以成功绕过的,但是SQL语句并没有执行,那么可以让前面的放到注释那里就可以让我们的SQL语句执行了
payload:

把<code></code></p><p><img src=
但是有个问题出现了,就是没有成功闭合,但是我们可以自己构造一个"来闭合啊
payload:' || 1="

绕过成功的SQL语句
成功绕过,执行其他sql语句
payload:' || 1="

其他SQL语句

原创文章,作者:cuokon,如若转载,请注明出处:https://blog.61os.com/5.html
Frp-内网穿透神器
« 上一篇 04-20
独角发卡-一个高效、稳定、快速的个人发卡网
下一篇 » 04-21

发表评论