2020年10月7日
sqli-labs第3-4关 详解
摘要: 通过第二关,来到第三关 我们用了前两种方法,都报错,然后自己也不太会别的注入,然后莫名的小知识又增加了。这居然是一个带括号的字符型注入, 这里我们需要闭合前面的括号。 $sql=select * from users where id=("$id"); 但我们传入的id为5')然后我们的语句就变成了 阅读全文
posted @ 2020-10-07 23:06 junlebao 阅读(870) 评论(0) 推荐(1) 编辑