p判断闭合方式
首先
id=1'
id=1"
若都报错是整型
若仅有单引号报错,则尝试
id=1'--+
不报错就是单引号闭合,否则为单引号加括号
若仅有双引号报错,则尝试
id=1"--+
不报错就是双引号闭合,否则为双引号加括号
开始判断
单引号
双引号
尝试id=1"--+
则这是双引号加括号闭合
其余都一样了,不做解释了
最终结果
总结一下前四关,都可以用联合注入,比较简单,后面就是别的注入方式了(呜呜呜,我是菜鸡),接下来也要好好加油呀!!!
p判断闭合方式
首先
id=1'
id=1"
若都报错是整型
若仅有单引号报错,则尝试
id=1'--+
不报错就是单引号闭合,否则为单引号加括号
若仅有双引号报错,则尝试
id=1"--+
不报错就是双引号闭合,否则为双引号加括号
开始判断
单引号
双引号
尝试id=1"--+
则这是双引号加括号闭合
其余都一样了,不做解释了
最终结果
总结一下前四关,都可以用联合注入,比较简单,后面就是别的注入方式了(呜呜呜,我是菜鸡),接下来也要好好加油呀!!!