单引号闭合,出来了三个数组,好像没啥用
union select看看,但是被正则过滤了
尝试堆叠注入,可行
这里补充几点
1. 纯数字的的表名要用反引号``包住
2. 关于预处理语句prepare和execute,相当于变量替换
prepare <var> from <command>;
execute <var>;
这里通过拼接字符串实现绕过过滤
单引号闭合,出来了三个数组,好像没啥用
union select看看,但是被正则过滤了
尝试堆叠注入,可行
这里补充几点
1. 纯数字的的表名要用反引号``包住
2. 关于预处理语句prepare和execute,相当于变量替换
prepare <var> from <command>;
execute <var>;
这里通过拼接字符串实现绕过过滤