@$sql = 'select *from news where id="'.$id.'"'
这里只是加了过滤,我要我们把前面的单引号闭合就可以了。再把后面的注释掉就是了。
" and 1=1 – qqq
后面的跟上一篇的布尔盲注(一)是一个思路的。
@$sql = 'select *from news where id="'.$id.'"'
这里只是加了过滤,我要我们把前面的单引号闭合就可以了。再把后面的注释掉就是了。
" and 1=1 – qqq
后面的跟上一篇的布尔盲注(一)是一个思路的。