看一些好文章积累和强化知识嗷,不然分分钟忘记给你看 ><pia!
链接 当然这篇文章标题有误,盲注是不给报错信息的,但不妨碍他的内容,学习的是他的尝试思路
SQL混淆写法
总结一下,也就是说仅仅靠单引号划水不大行→_→要根据错误提示一步步改进~
Less-3 GET - Error based - Single quotes with twist string
+括号闭合
常规操作即可
以下同理:
Less-4 GET - Error based - Double Quotes - String
。。。。。突然觉得这篇好水啊