这一关跟第一关很类似,但不同之处在于次关设置了过滤,首先,判断注入点,输入
?id=1
存在回显,继续判断,加引号
数据库报错,说明存在注入点,然后判断列表数
数据库报错,可以判断此处可能有注释,简单进行判断
从这里可以看到,此处并没有回显,而and后面被注释掉了,按道理来说应该是有回显的,所以我们可以判定此处有注释符的过滤,那我们接下来就是过滤注释符了,我们用or '过滤注释符
那么最后的注释符就被过滤了,接着就是正常的注入流程
实验到此结束
这一关跟第一关很类似,但不同之处在于次关设置了过滤,首先,判断注入点,输入
?id=1
存在回显,继续判断,加引号
数据库报错,说明存在注入点,然后判断列表数
数据库报错,可以判断此处可能有注释,简单进行判断
从这里可以看到,此处并没有回显,而and后面被注释掉了,按道理来说应该是有回显的,所以我们可以判定此处有注释符的过滤,那我们接下来就是过滤注释符了,我们用or '过滤注释符
那么最后的注释符就被过滤了,接着就是正常的注入流程
实验到此结束