摘要： 在平时进行MySQL注入的过程当中，有时会遇到过滤关键字的情况，这篇文章就介绍绕过几种过滤关键字的方式。 绕过过滤and和or 打开sqli的第25关，看一下源代码 可以看出将AND和or过滤成了空格，不过可以通过双写绕过获取数据。 1.判断注入点，输入一个单引号发现报错可以判断出是一个注入点 2. 阅读全文