웹 해킹/sqli-labs-master
Less1-Error based SQL injections-Single quotes
sonysame
2018. 3. 22. 19:01
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
id=' or '1'='1
id=' or 1=1 --%20 //뒤가 모두 주석처리! 즉 '을 없앨 수 있다.