当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题.下面是我的实战过程.这里使用的是墨者学院的在线靶场.咱们直接开始. 第一步,判断注入点. 通过测试发现,这里过滤了空格和等于号.所以咱们用/**/代替空格,用like代替=,最后将构造的语句进行url编码,使用的是小葵转化工具. 所以咱们构造如下语句. 结果如下图,页面正常显示. 接着咱们再构造如下语句. 发现页面报错,说明存在注入点,且为数字型.如下图 第二步,判断字段数. 通过 order b…