Mr_small

摘要： 看到题目就知道肯定有很多过滤，先写一个脚本测试一下 这里union被过滤掉了，显然不能再使用联合注入，考虑用updatexml报错注入试试，这里过滤了空格和*，那么用/**/代替空格也不行了，不过()没有被过滤，可以用括号来替代空格，先写一个payload试试 1'or(updatexml(1,co 阅读全文