sqli-labs练习-(Less-28和Less-28a)

在做sqli-labs的时候，发现网上Less-28和Less-28a的payload已经失效，所以尝试自己构建了新的payload

Less-28

1. 查看源码发现过滤注释符号、空格、union和select（大小写一同过滤），尝试过多次网上的payload，发现无效，尝试自己构建payload。
2. 因为没有过滤and和or，所以考虑盲注。

3. ?id=1')and%0Aleft(database(),1)>'z'%0Aand%0A'1'=('1当中间的语句正确时，网页返回查询到的第一个用户名和密码，查询失败时，不返回结果。

   Less-28a

   相比较28简单许多，只过滤union和select，所以可以考虑报错注入，当然盲注经测试也可以。

4. 盲注payload?id=1')and%0Aleft(database(),1)>'a'%0Aand%0A'1'=('1
5. 尝试报错注入，未成功，查看源码，不显示报错信息，所以报错注入不行。

《sqli-labs练习-(Less-28和Less-28a)》链接：https://xdym11235.com/archives/17.html
具体版权规定详见侧栏版权说明页面