2019年3月2日
SQLI DUMB SERIES-4
摘要: less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 阅读全文
posted @ 2019-03-02 16:46 DurianTRY 阅读(587) 评论(0) 推荐(0) 编辑