2020年2月9日
Sqli-Labs 闯关 less 23-25
摘要: Less 23 我们看这关看着跟第一关有点像。我们观察代码,发现这关对--+和#都进行了转义,不能再用这种方式注释。 所以我们可以把union select联合查询放在id里面。一种方法就是用新的注释符: ;%00或者and和or语句进行闭合 爆库:?id=' union select 1,13,d 阅读全文
posted @ 2020-02-09 20:20 戚源 阅读(150) 评论(0) 推荐(0) 编辑