经尝试,可以确定
一、单引号闭合。
二、过滤了or,and,空格和--+,#(注释)。
对策:
一、or,and可以用"双写绕过",
二、空格绕过方式就多了
1、%09(TAB键(水平));2、%0a(换行符());3、%0b(TAB键(垂直));4、%0c(换页);5、%0d(return功能);6、%a0(空格(扩展ascii));7、/**/内联注释;8、“括号”()
所以payload:?id=1' oorr '1'='1' anandd '1'='1
但是括号绕过有个问题,
这样就是正常回显:
在limit后用括号就报错了。
不知道原因。
有师傅懂得可以跟帖指点一下。拜谢了
最后,贴个链接,学习一些常见的sql绕过