Sqli labs less 26

less 26的考点是：Trick with comments and space (过滤了注释和空格的注入)

1.使用常规办法测试，发现当单引号闭合时，开始报错

 

 单引号没有被过滤，我们使用两个单引号分别闭合前后的引号。网页回显正常的内容，说明该网页存在单引号闭合的字符型注入。

2.对于被过滤的字符，可以使用其他的字符进行替代，使用 “%a0” 或 “%0b” 替代空格，使用 “||” 替代 “or”，使用 “%26%26” 替代 “and”。

 

 3.此时我们可以使用 updatexml() 报错注入，因为这种手法不需要考虑空格的问题。爆数据库名。

 

 4.爆报名