同样的方法,首先判断注入点,id=1显示正常,加一 ' 显示错误,试试id=1' and 1=1 ,也显示错误。说明没有闭合成功。
id可能有如下几种:
id='id' id=('id') id=(('id'))
所以 ' 不行,那就试一试 ') 了。
可以哦。下面的就不一一演示了。
