打开环境，下面有个提交表单 提交1，2有正确的查询结果，3以后都显示Error Occured When Fetch Result. 题目是sql，应该考察的是sql注入 简单fuzz一下 发现information_schema被过滤了，猜测是盲注了。 测试发现只要有东西加上and或者or都会被检测 试一下|| 发现可以，再测试一下substr 可以用，写个脚本爆