1、地址：http://ctf5.shiyanbar.com/web/index_2.php（过滤了空格和--+等注释符） 思路：确定注入参数值类型，直接输入单引号，根据报错信息确定参数值类型为字符型，如下图所示。 2、正常思路输入' or '1'='1,直接报错，信息为SQLi ...

　　以MySQL为例，首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种，在SQL注入中经常用到，但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同，这让我很疑惑，让我们来深入挖掘一番（篇幅比较长，省时间可以跳到最后看结论）。 　　以第一关（GET ...

用-- （有个空格），在传输过程中空格会被忽略，同样导致无法注释，所以在get请求传参注入时才会使用--+的方 ...

/* */ 在mysql中是多行注释 但是如果里面加了! 那么后面的内容会被执行 ...

1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) ...

开始挑战第二十六关（Trick with comments and space） 0x1看看源代码 　　（1）过滤了# or and /**/ / \ ,通过判断也过滤了空格 ...

宽字节绕过总结 1、 重点：转义符反斜杠\，ASCII码0x5C 2、 在双字节字符集中， 在\前面增加高字节，0x5C被当做低字节，组合为“汉字”，导致\符号被“吃掉”，后续字符逃出限制，从而绕过转义。 3、 GB2312编码里\不会被“吃掉”。 4、 GBK,GB18030 ...

一、什么是SQL注入 官方： 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL ...