sql注入31-40题

31题 与上一题相同,只是闭合方式为")闭合; 32题 该题用了addslashes()函数的作用是: 在 单引号 ',双引号 ",反斜杠 \还有NULL前面加上反斜杠\。 所以我们可以用加上%df或%E6的方法来进行注入。 在gbk编码中两个字节代表一个汉字,所以在编码时,%df和后面的\也就是%5c变成了一个汉字 運,而单引号 ‘逃逸了出来。 爆列名时,‘user’,这里的单引号可以用十六进制
相关文章
相关标签/搜索