sql注入中过滤关键字(union select等等)
今天来学习一下注入中关键字被过滤了该如何解决打开靶场,这是我本地搭建的一个靶场所以没有靶场地址我们在输入框内输入一个1 查询一下结果。尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉)通过order by发现只有两列数据,那么开始联合注入...
