搭建sqlilab靶场的时候第一关出现单引号被转义问题
问题描述
今天准备系统的学习一下sql注入,搭建了一个sqlilab靶场,数据库连接没有问题,phpstudy启动也没有问题,但是启动成功之后进入第一关
我在网上找了很多都说第一关就是简单的单引号注入,但是我输入单引号没有回显错误
我还专门去源代码看了看,审计源代码,里面毛都没有过滤,但是为什么注不进去呢,我查了注入的结果
看到'被转义了,百思不得其解,然后我查了好久才发现问题(导致我很久之后才正常使用这个靶场,学习计划推迟了好久,特此记录一下)
问题解决
后来我发现可能是phpstudy自动将单引号转义了,找到php.ini,将里面的magic_quotes_gpc = On改成magic_quotes_gpc = Off就解决了