摘要： 第二十五关： 这关是过滤了and 和or 输入?id=1' or '1'='1 发现or被过滤了，将or换成and也一样。 输入?id=1' oorr '1'='1 这样就可以了，将一个or置空后，oorr还是会变成or。 其实感觉这关有点问题就是，这关可以利用联合注入来查询，其实根本不需要and和 阅读全文

摘要： 第二十四关： 这关考验的是sql的二次注入。 这关是一个登陆加注册的功能点，登陆的地方没有注入，账号密码都输入输入'"，页面只会显示登陆失败。 但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户 其实从源码中可以看到，只要是用户输入的参数，再放入sql进行拼凑之 阅读全文