a1key--2

写在前面

必看必看必看必看

2020-04-19T07:43:33.png
2020-04-19T07:49:48.png
2020-04-19T07:50:06.png

一次实例 团队d牛所赐
单引号报错
2020-04-19T08:26:45.png

尝试闭合不成功
2020-04-19T08:27:37.png
2020-04-19T08:27:48.png

select count(*) as total from ***_ecms_product where ( title like '%'%' or xinghao like '%'%')
 where ( title like '%'and%' or xinghao like '%'and%'or title like '%1=1%' or xinghao like '%1=1%')

按正常的输出应该是
        tittle like  '%'and 1=1%' or xinghao like '%and 1=1%'
        但是实际输出的时候并不是这样而是
        在and 之后插入了%' or xinghao like '%'将两个句子分割 
        这时候想到应该是在空格中间插入了这个句子 尝试用其他的符号来替换空格 
就成功的执行了
2020-04-19T08:28:18.png

想到上面的句子就可以用报错注入直接出数据 根据语句补上就可以出数据了
2020-04-19T08:28:28.png