mxm$

摘要： 第二十三关（Less-23）： 1.输入id=1，进行测试，可以看到我们的登陆名字和密码 2.加上单引号，看是否存在报错。存在报错，说明可能存在注入信息 3.使用注释符进行注释，发现注释符没有将单引号注释掉。说明此时无法进行闭合 4.查看源码，发现将我们输入的--+均替换成了空格符号，所以我们输入- 阅读全文