Less-25题目

进入题目看到这样的一句话，英语不好

百度翻译

好吧，试了下，只是回显输入的语句，个人感觉没啥用…闭合条件为“ ’ ”，而且好像可以用注释符了…

查字段，看图片提示好像不可以使用or和and，应该是此处不能用order by来查的原因所以改用union select
查数据库

接下来正常的联合查询是有or的，如information…所以我们得另寻道路
尝试大小写如INFORMATION，报错

大小写如infOrmation，报错。猜测大小写是绕不过了…

尝试hex编码（url编码information编码后还是有or，所以不作尝试）

还是不行

尝试双写or，如infoorrmation

下面把information修改一下，正常的进行联合注入即可…

Less-25a

尝试各种闭合回显都是如此，可能是数字型注入…

果然是数字型注入

猜字段数

查数据库

剩下的还和Less-25一样，只不过这关的考点估计在如何判断它为数字型注入吧…