Less 6
源码:
主要代码:
$id = '"'.$id.'"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql);
从以上代码中可以中看看,这里我们可以将“‘ ”替换为“ " ”,之后的语句正常构造就好:
这里简单演示一个猜解数据库版本信息的:
猜解数据库的第一个字符:
之后的内容与之前在less-5中的一样,顺藤摸瓜就好!
源码:
主要代码:
$id = '"'.$id.'"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql);
从以上代码中可以中看看,这里我们可以将“‘ ”替换为“ " ”,之后的语句正常构造就好:
这里简单演示一个猜解数据库版本信息的:
猜解数据库的第一个字符:
之后的内容与之前在less-5中的一样,顺藤摸瓜就好!