思路，如题所说过滤了以下 / # -- select or union 不过由此又学到了一招 如果sql语句类似于 select * from ...

思考过程： 打开开发者工具，发现source.txt，检查源代码。 发现了过滤 and|select|from|where|union|join...

简单的SQL注入1,2 知识点： 空格用/**/或者()代替 可以把关键字重复一遍防止字符过滤 获取数据库名：1'/**/union/**/se...