输入数字1
输入字母a或者带引号的组合1’
输入双引号的组合1"
输入a’ or ‘1’=‘1
查询别人的wp【orz】
输入的内容为*,1
内置的sql语句为s q l = " s e l e c t " . sql = “select “.sql=“select”.post[‘query’].”||flag from Flag”;
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内容