Susen

摘要： 先进行常规的尝试，发现空格,by,+,=被过滤(可能还有其他的，这里不一一列出) =被过滤,可以用立刻替代,用括号包裹字符可以不用空格 所以admin'or((1)like(1))#可以登录成功，但是拿不到flag 可以用报错注入 admin'or(updatexml(1,concat(0x7e,d 阅读全文