Sqli-labs less 37

Less-37

本关与34关是大致相似的，区别在于处理post内容用的是mysql_real_escape_string()函数，而不是addslashes()函数，但是原理是一直的，上面我们已经分析过原理了，这里就不进行赘述了。

我们依旧利用万能密码的思路进行突破。

提交内容为下图所示：

可以看见能够正常登陆。

 

Summary:

从上面的几关当中，可以总结一下过滤 ' \ 常用的三种方式是直接replace，

addslashes(),mysql_real_escape_string()。三种方式仅仅依靠一个函数是不能完全防御的，所以我们在编写代码的时候需要考虑的更加仔细。同时在上述过程中，我们也给出三种防御的方式，相信仔细看完已经明白了，这里就不赘述了。