bugku-web-sql注入2
发现是一个经典的sql注入主界面~题目一开始就提示说过全tm都过滤了,但还是跑跑字典看嘛抓包 => 爆破如下发现空格,逗号,注释,or,and等通通返回提示非法字符QAQ但所幸^没有被过滤,于是尝试异或注入构造payload(uname)如下usera’^(length(database())=1)^'userb解释一下为啥,猜测这样的payload能形成的sql语句应为...
