2020年3月2日
SQLi-Labs:Less32-Less37
摘要: Less 32 这一关代码中添加了php字符转义函数 addslashes(),addslashes()会在单引号前加一个\,如下: 想以此阻止sql注入语句闭合,我们可以利用宽字节绕过引号转义 法一:想办法把\弄没有 前提:MySQL是GBK编码,认为两个字符是一个汉字(前一个的ASCII码值需要 阅读全文
posted @ 2020-03-02 15:16 ApricityJ 阅读(112) 评论(0) 推荐(0)