注释符绕过来到23关，提示我们用id查询查询：http://192.168.140.130/sq/Less-23/?id=1页面回显正常，构造http://192.168.140.130/sq/Less-23/?id=1'报错Warning:mysql_fetch_array()expectsparameter1toberesource,booleangiveninC:\phpStudy_64\phpstu

来到less-25我们可以看到下面有提示，Hint:YourInputisFilteredwithfollowingresult:说明本关卡有过滤，构造http://192.168.140.130/sq/Less-25/?id=1’页面报错，从报错可以得知闭合方式为',所以用注释符，发现注释符被过滤了http://192.168.140.130/sq/Less-25