Sqlilabs Less-26-26a Trick with spaces and comments

Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错，然后注释没效果，给出的提示看起来似乎是被过滤掉了，用之前手法闭合。然后发现and好像也被过滤了，继续双写试试，但是结果好像空格也被过滤了。。。用了各种编码都不行后，查了资料发现用%a0或者%0b替代(%a0好像是不间断空格，会在html显示

>>阅读原文<<