Loading

2022年12月7日
sqli-labs靶场第23关(学习记录)
摘要: 第23关 考察点:对注释符的过滤 看一下代码 发现是对注释符 # 和 -- 的过滤,当我们传入内容包含注释符时,对应的注释符就被换成了 " ",因此注释就无效了 ?id=-1' union select 1,database(),3 ' 3后面的' 是为了闭合id后面的' 下面就是 常规的爆数据了, 阅读全文
posted @ 2022-12-07 22:43 Forever_wlwl 阅读(77) 评论(0) 推荐(1) 编辑