SQLi-——-逗号，空格，字段名过滤突破

在做CTF的时候，遇到了一道SQL注入的题目，发现空格，逗号都被过滤掉了，空格被过滤有很多种方法可以绕过，但是逗号被过滤掉，最后在参考了V师傅的blog以后把题做了出来

现在大多数的网站对于SQL注入都做了一定的方法，例如使用一些Mysql中转义的函数addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种是配置magic_quote_gpc，不过PHP高版本已经移除此功能。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义，这里讨论一下利用宽字节注入绕过这些函数。

导语

一直使用mysql的报错注入，但是不清楚它的原理是什么，为什么会出现报错，我们使用到了floor(),rand(),count(*)三个函数，每个函数起到了什么作用，经过查阅资料，搞懂了报错的原因，现在总结一下。

这两天自己搭了一个Metinfo的站点练手，从网上找了个注入点，手工测试了一下明显的有注入点的存在，先扔到SQLMAP里跑跑看~~