一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负
一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负