Sqlilabs Less-26-26a Trick with spaces and comments

Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote報錯，然後註釋沒效果，給出的提示看起來似乎是被過濾掉了，用之前手法閉合。然後發現and好像也被過濾了，繼續雙寫試試，但是結果好像空格也被過濾了。。。用了各種編碼都不行後，查了資料發現用%a0或者%0b替代(%a0好像是不間斷空格，會在html顯示

>>阅读原文<<