记某次sql注入绕过ids

　　昨天测试sql注入，发现个站，存在ids，一个单引号直接拦截，无论我怎么编码都不行，怕不是废了。。

灵机一动

基础探测

/*‘*/ 报错

/*‘‘*/ 返回正常

是字符串类型。

先本地测试

返回所有

返回当前

那么:

还是少用or,一个or网站直接废了。

 通过报错信息发现是oracle构造payload:

出数据:

1/*‘xor if(substr(user(),1,1)=‘*‘,1,0) or ‘*/‘

记某次sql注入绕过ids

标签：rac   sub   直接   mic   src   ora   img   ima   探测