摘要:
回顾和增加基础知识 url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 空格是%20,单引号是%27, 井号是%23,双引号是%22 判断sql注入(显错和基于错误的盲注):单引号,and 1=1 和 and 1=2,双引号,反斜杠,注释等 判断基于时间的盲注:在上 阅读全文
摘要:
练习sql注入的 github:https://github.com/Audi-1/sqli-labs 为了方便调试,可以在每关的index.php加上如下代码 预备知识: #的URL编码 %23 其他常见编码可以见 http://www.w3school.com.cn/tags/html_ref_ 阅读全文