sqli-labs靶场23-28关

写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12

23关　　过滤了注释符号，这里写了三种方法

第一种方法使用;%00注释

查库名

 

 

 查表名

 

 

 查列名

 

 

 查数据

 

 

 第二种使用and'1'='1闭合

 

 

 第三种使用报错注入

 

 

 24关

用admin'#注册一个用户

 

 

 修改密码

 

 

 使用admin'#的密码登录admin

 

 

 在数据库中查看改后的信息

 

 

 25关　　注释了部分信息双写即可

 

 

 

 

 

 25a　　与25差不多只是没有单引号

 

 

 26关我使用的是错误注入

 

 

 26a　　闭合加了一个括号

 

 

 27关　　多过滤了一些关键字大小写就行，这里查了一些资料都不行，可以去这个大佬写的博客看下https://www.cnblogs.com/-zhong/p/10941445.html，他写的比较全面

 

 27a　　闭合不一样

 

 28关　　过滤了union select这个组合，也要过滤空格

 

 28a　　与28差不多