Less-1: 核心语句: 无任何防护:回显查询结果或错误内容. 输入单引号闭合语句中的单引号,#注释后面的内容,即可注入.由于有查询结果回显,直接联合注入即可. 1'order by x #(有些环境下#天然不行,需要使用--+或--空格) 探测查询的列数:union select要求前后查询列数必须一致,但语句中的*让我们无法知晓列数.order by语句当x大于列数时报错,小于等于时无回显.最后测得列数为3. ' union select 1,2,group_concat(table_na
0x00 原理 思路来自美团杯2021,本来说出题人已经把select通过正则过滤了,就不该总是往用select进行查询那方面想-> select id from users where username='admin' and password='admin' 0x01 绕过方法 首先我们测出or没被过滤,and被过滤,||没被过滤,异或没被过滤,但是select被过滤了,如果纠结于用盲注,那么就必须要用到select. 然后题目还过滤了单引号,可以用到之前那篇随笔我提到的方法.通过