原理
- 用fuzz字典来爆破哪些关键字被过滤了
- sql语句可以不用空格,仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23
- url编码一些值:%20空格 %23#。。。and关键字可以用^来代替,=可以用like来代替。有时候不写空格也挺方便的,直接省略过滤空格的可能性
- 截取字符串的使用
解题过程
参考文章:https://blog.csdn.net/weixin_46133275/article/details/132026703