这里使用的是sqli第12关
有安全狗防火墙,数据包如下
uname=123")%20and%20updatexml(0x3a,concat(0x3a,(select%20user()),0x3a),0x3a)#&passwd=123&submit=Submit
进行分块传输(这里用到一个插件)联系作者即可获取(备注【分块插件】)
编码请求体后
注意最后两行需要空着,但凡少一行都会造成请求不成功
少一行之后,响应失败
脏数据
构造大型数据包比如
但是如果没有足够大的数据包,也是不能够进行绕过的,比如
数据包中post无限制,get可能会进行限制
hex编码
这里没有复现案例,仅供参考
前提:没有过滤掉0x
例如
select * from users where name="admin"