sqli-labs (less-35)
进入35关,输入id=1
http://127.0.0.1/sql1/Less-35/?id=1'
这里单引号被转义了,我们直接查看源代码
这里也使用了GBK编码,但是我们根据错误信息判断这关为数字型注入,有没有单引号都无所谓,后面只要注意进行16进制转码就可以了
确定回显位置
http://127.0.0.1/sql1/Less-35/?id=-1 union select 1,2,3--+
接下来的步骤与less-32一模一样,这里我不具体介绍,具体过程请看我的less-32