判断是单引号字符注入:
?id=1''
当接下来进行操作时会发现很多被注释掉了,查看源码黑名单过滤了很多:or、and、空格等等:
function blacklist($id)
{
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace(
判断是单引号字符注入:
?id=1''
当接下来进行操作时会发现很多被注释掉了,查看源码黑名单过滤了很多:or、and、空格等等:
function blacklist($id)
{
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace(