SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

时间:2022-05-09 12:16:06

开始挑战第二十八关(Trick with SELECT & UNION) 

第二十八A关(Trick with SELECT & UNION) 

0x1看看源代码

  (1)与27关一样,只是换了中匹配方式。

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

(2)i表示正在匹配的模式,i是忽略大小写, s就是匹配任意空白字符,制表符啊,换行啊空格啊等

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

(3)那这样我们就不用空格了,直接采用()来玩,剩下的就是一样的,就不演示了。。。。。

这里采用')闭合就好

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

 

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

 第二八A关是同样的,闭合方式同样,但是源代码中只是对union select中过滤了, 这样就更简单了

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关

SQL注入之Sqli-labs系列第二十八关(过滤空格、注释符、union select)和第二十八A关