题目叫注入,先burp fuzz试一下
出来了一堆长度不一样的,还出了一个这个函数,这个函数大概问题就是 逃逸问题
比如输入%1$/' 他后端会把这个% 会吧1%/全部给吃掉,就导致单引号逃逸出来了
然后自己布尔盲注就上脚本跑就OK了