【sqli-labs】 less25a GET- Blind based -All you OR&AND belong to us -Intiger based(GET型基于盲注的去除了or和and的整型注入)
因为过滤是针对输入的字符串进行的过滤,所以如果过滤了or and的话,提交id=1和id=and1结果应该相同
http://localhost/sqli-labs-master/Less-25a/?id=and1
采用双写试一下,页面就不正常了
http://localhost/sqli-labs-master/Less-25a/?id=aandnd1
后面的步骤按照GET型盲注走就完了