摘要:
第二十五关: 这关是过滤了and 和or 输入?id=1' or '1'='1 发现or被过滤了,将or换成and也一样。 输入?id=1' oorr '1'='1 这样就可以了,将一个or置空后,oorr还是会变成or。 其实感觉这关有点问题就是,这关可以利用联合注入来查询,其实根本不需要and和 阅读全文
摘要:
第二十四关: 这关考验的是sql的二次注入。 这关是一个登陆加注册的功能点,登陆的地方没有注入,账号密码都输入输入'",页面只会显示登陆失败。 但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户 其实从源码中可以看到,只要是用户输入的参数,再放入sql进行拼凑之 阅读全文