sql-lab 第四关

当我们打开页面之后,二话不说开整

我还是查看了一下index.php源码:$id = '"' . $id . '"';

$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

像是将单引号改成了双引号,经过一试,还真的成功出现了页面,然后剩下的步骤和第三关的一样了

可以通过https://www.cnblogs.com/shangguanchanghong/p/13789478.html#/c/subject/p/13789478.html这里去查看

posted @   AW_SOLE  阅读(220)  评论(0编辑  收藏  举报
编辑推荐:
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· .NET 9 new features-C#13新的锁类型和语义
阅读排行:
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 《HelloGitHub》第 106 期
· 数据库服务器 SQL Server 版本升级公告
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)
点击右上角即可分享
微信分享提示