摘要：来到第第二关 首先在后面添加一个 单引号看下报错信息 发现这里多多了一个引号 尝试去掉单引号看下回显结果 ： and 1=2 可以发现这里不需要添加单引号进行闭合，可以直接控制，所以接下来采用报错注入方式进行”脱裤“ ?id=-1 and extractvalue(1,concat(0x7e,(se 阅读全文

摘要：SQLI_LAB 刷题刷题刷题！！！ 知识扩展： SQL 1）SQL注入介绍 SQLI，sql injection，我们称之为 sql 注入。何为 sql，英文：Structured Query Language，叫做结构化查询语言。常见的结构化数据库有MySQL，MS SQL ,Oracle以及P 阅读全文