一、RANK11、我们在靶场url地址后面加上?id=1，显示如图：我们发现sql语句中传过去的值用单引号包住了，所以我们要注入首先要闭合单引号，否则它会把我们传过去的值当成一个字符串来执行。2、所以我们现在看这里存不存在注入点：用and 1=1：http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1%27 and 1=1 --

<?php   $key='flag{********************************}';  $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); &

1、首先打开我们的网站，我们发现网站的地址是这样的。?id=1这说明这里可能存在注入点2、我们要测试有没有注入点，我们把?id=1改成?id=1 and 1=1;，如下图(页面正常显示)3、这个时候我们发现网站能正常浏览，我们再改成?id=1 and 1=0;，如下图(页面内容没了)这就说明这个地方是存在注入点的，也迈出了我们的第一步。———————————————————————————————