写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12
23关 过滤了注释符号,这里写了三种方法
第一种方法使用;%00注释
查库名
查表名
查列名
查数据
第二种使用and'1'='1闭合
第三种使用报错注入
24关
用admin'#注册一个用户
修改密码
使用admin'#的密码登录admin
在数据库中查看改后的信息
25关 注释了部分信息双写即可
25a 与25差不多只是没有单引号
26关我使用的是错误注入
26a 闭合加了一个括号
27关 多过滤了一些关键字大小写就行,这里查了一些资料都不行,可以去这个大佬写的博客看下https://www.cnblogs.com/-zhong/p/10941445.html,他写的比较全面
27a 闭合不一样
28关 过滤了union select这个组合,也要过滤空格
28a 与28差不多