Sqli labs less 27-28

Less 27 和 Less 28 都涉及到了对 “SELECT” 和 “UNION” 的过滤，根据情况我们可以采用大小写过滤或者用其他编码打乱过滤的句式。

1.注入正常的参数，网页返回对应 id 的正常信息。单引号没有被过滤，使用两个单引号分别闭合前后的引号。网页回显正常的内容，说明该网页存在单引号闭合的字符型注入

 

 2.经过测试参数#，/等等，这次 “OR”、“AND” 没被过滤，不过所有的注释符和空格还是被过滤了。

3.可以使用 updatexml() 报错注入，也可以使用 URL 编码来代替空格后用 UNION 注入。判断有几列可用，因为 “ORDER” 中的 “or” 被过滤掉。

 

 

 

 判断回显位置，注意该注入返回了错误信息。从提示可以看到，“SELECT” 和 “UNION” 统统被过滤了。

4.可以使用大小写绕过来绕过过滤机制，也就是使用的 “SELECT” 和 “UNION” 是大小写混杂的。

 

 5.爆数据库名、爆表名、爆字段名。

 

 

 

 

 

 6.获取所有用户名和对应的密码。