SQL注入之sqli-labs(五)(五)第二十三关到第二十八a关
(一)第二十三关到第二十八关注:后面几关可能要学会一点代码审计(1)第二十三关我们打开二十三关,提示我们使用id值进行注入,首先我们输入id=1之后我们加上单引号,并使用 --+ 将后面的 ‘ 注释,回显后发现页面报错查看源代码,发现他将 # 、--+ 进行了替换,所以导致我们无法注释成功.法一:这里我们可以使用一个 sqli-labs 通用的注释符号 ;%00 进行注释(以上均是在英文半角状态下输入的)注入成功,之后操作和第一关类似。法二:我们要先知..
