逆向资源盲盒+注入空格分割

链接：https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ

提取码：xdke

收集些资源方便大家学习，以后会有很多。质量高的，质量低的，各位酌情自取

免责声明：本公众号发布的资源均转载自互联网，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！

注入空格分割

单引号报错

尝试闭合不成功

select count(*) as total from ***_ecms_product where ( title like '%'%' or xinghao like '%'%') where ( title like '%'and%' or xinghao like '%'and%'or title like '%1=1%' or xinghao like '%1=1%')

按正常的输出应该是

tittle like '%'and 1=1%' or xinghao like '%and 1=1%' 但是实际输出的时候并不是这样而是 在and 之后插入了%' or xinghao like '%'将两个句子分割 这时候想到应该是在空格中间插入了这个句子 尝试用其他的符号来替换空格 就成功的执行了

想到上面的句子就可以用报错注入直接出数据 根据语句补上就可以出数据了

免责声明：本公众号发布的资源均转载自互联网，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！