Sqli-labs less 27

时间:2022-02-18 11:46:44

Less-27

本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。

示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database(),3||'1

TIPSSqli-labs less 27:uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入的语法进行注入。

Sqli-labs less 27