Less-32

本关对’进行了转义,在数据库为GBK情况下,可以使用宽字节绕过即加上%df,\编码为%5c,%df%5c是繁体字”連”。

Less-33

同32关。

Less-34

使用抓包工具抓取POST请求包,使用宽字节绕过

Less-35

数字型注入

Less-36

同32关

Less-37

同34关

Less-38-Less-41

使用堆叠注入
堆叠注入就是在原语句后加上分号,从而闭合前面的内容作为第一条 SQL 语句。然后在后面输入第二条的数据库操作语句,在条件允许可以被后端带入数据库执行