sqli-labs(34)

0x01构造闭合

同样 发现 ’被注释掉了

试探了一波发现什么信息都不会返回 正确错误的页面都一样

之前我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的，因此数据会通过URLencode，如何将方法用在post型的注入当中，我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32，例如将 ' 转为utf-16为�' 。（http://tool.chinaz.com/tools/urlencode.aspx）我们就可以利用这个方式进行尝试。

0x01和第五关一样通过报错注入https://www.cnblogs.com/-zhong/p/10892439.html

�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#