Bugku上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。
题目链接: 103.238.227.13:10083/
当我们在地址栏输入单引号时页面并没有报错,
说明单引号应该被过滤了,转义为 \' 防止注入
查看源代码
Bugku上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。
题目链接: 103.238.227.13:10083/
当我们在地址栏输入单引号时页面并没有报错,
说明单引号应该被过滤了,转义为 \' 防止注入
查看源代码