@$sql = 'select *from user where id=("'.$id.'")'
这里只是加了过滤,我要我们把前面的小括号和双引号闭合就可以了。再把后面的注释掉就是了。
%df") and 1=1 -- +
后面的跟上一篇的宽字节注入(一)是一个思路的。
@$sql = 'select *from user where id=("'.$id.'")'
这里只是加了过滤,我要我们把前面的小括号和双引号闭合就可以了。再把后面的注释掉就是了。
%df") and 1=1 -- +
后面的跟上一篇的宽字节注入(一)是一个思路的。