我们的大学正在进行网络安全活动,他们提供了一个网站来测试SQL注入。该网站当前托管在localhost中。
我想在提供的网站上测试SQL注入。 该站点具有SQL注入漏洞。但是它在php代码中将addshlashes()函数用于变量输入过滤器。
newsdetail.php?id=9
当我在值后面加上一个单引号(')时,它将给出如下错误:
select * from popularnews where news_id=9\'
和
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '\'' at line 1
NOTE:此网站使用的编码类型:UTF-8,而不是GBK
是否存在用于UTF-8编码的转义字符? 如何绕过UTF-8编码的单引号?