确认SQL注入中括号被过滤的具体情况: 首先,需要明确哪些类型的括号被过滤,比如圆括号()、方括号[]或花括号{}。 了解过滤机制是否严格,例如是否所有位置的括号都被过滤,还是仅在特定上下文(如SELECT语句、WHERE子句等)中过滤。 研究目标系统的过滤机制: 分析目标系统的SQL解析器和过滤逻辑,以确定过滤规则的具体实现方式