大白话之从零讲解DVWA(贰)-SQL注入(SQL Injection) Medium/High Level
前言 本章我们将进行Medium和High等级的DVWA SQL Injection手工注入。 如没看过第一章,请点我跳转 阅读本篇文章前,你需要了解下面的知识: 转义字符在PHP中的作用 MySQL:LIMIT语句的作用与用法 Medium Level SQL注入 和初级一样,我们输入如下语句: 1' order by 2 # 但得到了如下结果: `You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by 2 #' at line 1` 返回页面,点击右下角的View Source阅读源码,我们会发现: $id = mysql_real_escape_string($id); 出现了一个初级没有的方法: mysql_real_escape_string将字符串中的: \x00 \n \r \ ' " \x1a 进行了转义的处理,而我们使用....