基础知识介绍

内联注释的语句会被当做sql语句执行

去除and和or的代码分析

上述代码意思就是将and和or字符串替换为空
参数/i意思是对大小写不敏感
即无论大小写都被替换

绕过去除and和or的SQL注入

输入id=1正确
id=1\错误
查看错误信息原sql语句应该是
id=‘id’
当我们在输入id=1‘ --+正确
在输入id=1’ and 1=1–+ 错误
说明and被过滤了
输入Or也被过滤了

但是输入Anandd没有报错

即绕过了去除and和or的过滤机制

Sqlmap安全测试