拿到一道sql注入题思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > /