空格，等号，上次的or也是我们遇到过的过滤。显示的是特殊的文案，说明我们进入了另一个分支，那我们可以猜测服务器对我们多输入的 or 1=1;12.在学习了报错注入的基本用法以后我们按照之前的四步走，爆库名，用库名查表，再用库名查字段名，看看有没有可疑的，一般在这一步都能看类似于flag一样的关键字。它的核心目的，是利用数据库的报错机制，把原本看不见的数据库信息（比如当前数据库名）直接“炸”出来显示

那这句话我可以先忽略掉不去看，我们已经得到了信息知道了下面的是flag.php的代码，说明题目的答案就藏在下面这些代码里面。不知道，我们AI一下，哦，原来是用于检测变量是否已设置并且不为 NULL。那这里面有两个变量，一个是gg一个是id。小记：这是一题纯php代码审计题目，搞清楚以后对面前的知识有了一定的巩固，至少量变形成质变，现在至少能看得懂一些php代码了。然后因为is_numeric()的

那这句话我可以先忽略掉不去看，我们已经得到了信息知道了下面的是flag.php的代码，说明题目的答案就藏在下面这些代码里面。不知道，我们AI一下，哦，原来是用于检测变量是否已设置并且不为 NULL。那这里面有两个变量，一个是gg一个是id。小记：这是一题纯php代码审计题目，搞清楚以后对面前的知识有了一定的巩固，至少量变形成质变，现在至少能看得懂一些php代码了。然后因为is_numeric()的