会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
Forever_wlwl
博客园
首页
新随笔
联系
订阅
管理
2022年12月7日
sqli-labs靶场第23关(学习记录)
摘要: 第23关 考察点:对注释符的过滤 看一下代码 发现是对注释符 # 和 -- 的过滤,当我们传入内容包含注释符时,对应的注释符就被换成了 " ",因此注释就无效了 ?id=-1' union select 1,database(),3 ' 3后面的' 是为了闭合id后面的' 下面就是 常规的爆数据了,
阅读全文
posted @ 2022-12-07 22:43 Forever_wlwl
阅读(81)
评论(0)
推荐(1)
编辑
公告