成功之后,经过其他步骤拿到webshell,看到防注入的那段源码是这样过滤的
//过滤空格
if(strpos($id," ")){
$id=1;
}
/*strpos() 函数返回字符串在另一个字符串中第一次出现的位置。
例子<?phpecho strpos("Hello world!","wo");?>输出:
6如果$id=' 1 and 1=2',那么strpos($id," ")返回值就是0,if为真的条件就被绕过了*/
在网上搜了一下还是有很多网站的过滤,就是这样判断的