1.题目
2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入
3.于是我们尝试'
,但被转义了
4.被转义了,那咋办,此时,想到了URL中%df
与\
结合会变成運
,如下图
5.因此我们可以闭合id的值,使用#
,--空格
或--+
来注释最后一个’
- 这里对#进行了过滤,但我们可以使用%23进行绕过
- –空格也是标准的SQl注释语句,但这里对空格进行了过滤,但我们可以使用%20绕过
- –+不是标准的S
1.题目
2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入
3.于是我们尝试'
,但被转义了
4.被转义了,那咋办,此时,想到了URL中%df
与\
结合会变成運
,如下图
5.因此我们可以闭合id的值,使用#
,--空格
或--+
来注释最后一个’