摘要： 作者 Zgao 在漏洞复现 最近在研究php代码审计，恰好又看到了宽字节注入，虽然这个在很早之前就了解过，但是由于一直都没有机会尝试过这个注入，所以就利用sqli-labs来重新来研究一下。这里就用的是第33题，GET – Bypass AddSlashes()。 因为大多数的网站对于SQL注入都做 阅读全文

摘要： asp 'or'='or' aspx 1： "or "a"="a 2： ')or('a'='a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6： "or 1=1-- 7：'or'a'='a 8： "or"="a'='a 9：'or''=' 10：'or'='or' 11 阅读全文