ez_sql

打开界面是查询界面 点击不同的查询页面返回的内容不同，然后url的地址发生变化，毫无疑问注入点在id处 这里直接进行测试 单引号无回显 双引号回显id不存在 初步判断为字符型注入 全真语句测试 1' or 1=1 --1 回了个no 在这里看到了别的wp说很多关联词都过滤了，那这就得使用别的方法了 ......