开始挑战第二十七关(Trick with SELECT & UNION)
第二十七A关(Trick with SELECT & UNION)
0x1看看源代码
(1)与26关一样,这次去除了逻辑运算符添加了union seclet。
0x2测试
(1)同样利用26关的方式,采取%a0来代替空格
(2) 这里过滤了union select ,所以我们采用大小写方式去绕过,双写是不行的
(3)获取数据库
(4)获取表,查询语句的空格我们采用()来绕过
(5)获取字段名
(6)获取数据
第二十七A是同样的,只是采用了双引号进行闭合,这里我就不演示了,方法和上面一样
