SQLi-Labs Less-25/26：绕过AND和OR过滤的SQL注入技巧

在SQLi-Labs的Less-25和Less-26关卡中，我们面临了一个新的挑战：系统对’AND’和’OR’这两个SQL关键词进行了过滤。这意味着我们不能直接使用这两个关键词来构建我们的注入语句。然而，这并不意味着我们无法进行SQL注入。通过一些技巧，我们仍然可以绕过这些过滤，实现我们的目标。

首先，我们需要理解为什么’AND’和’OR’这两个关键词在SQL注入中如此重要。在SQL注入中，我们通常需要利用这两个关键词来组合多个条件，从而从数据库中提取更多的信息。例如，我们可能会使用类似’1=1 AND username=\’admin\’’这样的语句来查询用户名为’admin’的用户。然而，当这两个关键词被过滤时，我们就需要寻找其他方式来实现相同的效果。

一种常见的方法是使用大小写变形或者编码来绕过过滤。例如，我们可以尝试使用’Or’、’OR’、’oR’等大小写不同的形式来替代’OR’。此外，我们还可以使用十六进制编码或者URL编码来绕过过滤。例如，’OR’的十六进制编码是’4F52’，而URL编码则是’%4F%52’。

另一种方法是使用其他SQL运算符或者函数来替代’AND’和’OR’。例如，我们可以使用’&&’来替代’AND’，使用’||’来替代’OR’。此外，我们还可以使用’XOR’、’BITWISE AND’、’BITWISE OR’等运算符来实现相同的效果。同时，我们还可以利用一些SQL函数，如’IF’、’CASE’等，来组合多个条件。

在Less-25和Less-26关卡中，我们还可以利用报错信息来获取数据库的信息。由于系统对’AND’和’OR’进行了过滤，我们不能直接使用它们来构建报错语句。然而，我们可以尝试使用其他方式来触发报错。例如，我们可以尝试使用’EXTRACTVALUE’函数来提取数据库的信息，并在语句的末尾添加’—+’来注释掉后面的内容，从而避免语句执行错误。

除了上述方法外，我们还可以通过联合查询、子查询等方式来获取更多的信息。这些方法的核心思想都是绕过’AND’和’OR’的过滤，构建出有效的SQL语句来提取数据。

总的来说，虽然’AND’和’OR’的过滤增加了SQL注入的难度，但只要我们掌握了足够的技巧和方法，仍然可以绕过这些过滤，实现我们的目标。在实际的渗透测试中，我们需要灵活运用各种技巧和方法，根据具体的情况来选择最合适的注入方式。

最后，我想强调的是，SQL注入是一种非法的行为，只能在合法的授权和许可下进行。在进行渗透测试时，我们必须遵守法律和道德规范，不得滥用我们的技术。

以上就是对SQLi-Labs Less-25/26关卡中绕过’AND’和’OR’过滤的SQL注入技巧的介绍。希望通过这篇文章，能够帮助大家更好地理解SQL注入的原理和技巧，提高我们的渗透测试能力。