sql注入(持续更新)
关于注释符引入 如下题目(web171): 1234//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 这里$_GET['id']外的双引号是为了让PHP解析出传入的字符串,如果$_GET['id']值为1,则传入后源码为: 123$sql = "select username,password from user where username !='flag' and id = '1' limit 1;"; 基本payloads:-1' or username = 'flag',该payloads使得源代码中的username != 'flag' and...
我的第一篇博客
这是我的第一篇博客第一次写博客,这是一个测试
