SQLi-Labs Less 25

0x00前言

从题目可以看出 这里把 and 和or 过滤了 所以我们需要用别的来进行绕过

0x01正文

如下图进行注入

通过 || 来进行绕过 从而获取我们的注入点 接下来可以爆出信息 这里我只爆出数据库的名字

接下来的就不说明了

php代码审计

这里对 and 和 or 进行了过滤

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像