Less35、Less36【无闭合注入,mysql_real_escape_string()】
Less35无闭合符号,直接进行注入
Less36
less36中函数mysql_real_escape_string()对特殊字符进行过滤
\x00
\n
\r
\
'
"
\x1a
因为mysql没有设置成gbk,所以mysql_real_escape_string()可以突破
http://127.0.0.1:666/sqli-labs/Less-36/?id=?id=-1%df%27%20union%20select%201,2,3--+