Less-21

使用账号密码登陆后，尝试在cookie处使用’进行尝试,需进行base64编码,发现闭合符号位’),使用报错注入带出数据。

Less-22

与21类似，使用账号密码登录后，尝试在cookie出使用”进行尝试，需进行base64编码，发现闭合符号位”,使用报错注入带出数据。

Less-23

使用’进行尝试，发现报错信息，从报错信息中获取闭合符号位’。

使用union select 1,2,3 #发现#被过滤了，猜测本关过滤了注释符号，可以通过闭合后续的’来构造完整的SQL语句。

?id=-1' union select 1,(payload1),(payload2) from users where 1='1

Less-24

本关考察二次排序注入
二次排序注入原理如下：当注册一个名为admin’#的用户后，再对其修改密码，SQL语句如下:

UPDATE users SET passwd="New_Pass" WHERE username =' admin' # ' AND password=' xxx'

Less-25和Less-25a

第25关和25a关过滤了or和and,可以使用”ooor”、”aandnd”、”||”、”%26%26″,去绕过过滤，25关为字符型注入、25a关为数字型注入，使用联合注入获取数据即可。

Less-26和Less-26a

第26关和第26a关相较于25关过滤空格可以通过%a0去绕过空格，或者通过()使用盲注去绕过。

Less-27-Less-28a

使用双写或者替换符号去绕过