知识点：

• 空格替换
  • %09 %0a %0b %0c %0d %a0 +(%2b)
• or替换：||
  • ||是不需要空格区分的
• and替换：&&
  • &&同样不需要空格区分的
• 双写绕过，但是绕过后需要和内容进行空格区分的，要不然不发挥作用；这关显然不能用这种方法
• 错误注入可以实现无空格执行
• 这一关过滤了url解码后的空格，和一些特殊字符，如\ / /* # \\ -- 

进入界面提示了所有的空格和注释都不能用

尝试使用替换空格的字符+

构造payload:id=1'+oorr+1='1

发现不行，报错了，换成其他的也不行（%0a %09 %0b %0c %0d %a0）

而且注释符号也被过滤了，# --+

想了半天没结果，不用空格的话没办法执行语句；看了别人的wp发现可以用||进行绕过

构造payload:id='||1='1

页面成功得到了相关的信息

好了，既然能够绕过入门规则了，下面就要开始获取数据了

由于联合注入之间需要用到空格，所以这里无法使用联合注入

尝试进行报错注入

构造payload:id=’||exp(710)='1

成功出现了报错信息

好，利用报错注入获取数据库名

构造payload:id='||extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取了数据库名；好了，收工

10