SQLi_Labs靶场之Advanced Injections学习分享
# SQLi_Labs靶场之Advanced Injections高级注入技术详解
## 一、基础过滤绕过技术
### 1. 注释符过滤绕过
**Less-23案例**:
- 过滤字符:`#`、`--+`
- 绕过方法:使用`or "1"="1"`闭合语句
```sql
-1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1
```
### 2. 逻辑运算符过滤绕过
**Less-25案例**:
- 过
2025-08-24 17:04:58
0