sql-labs23-37

Lession23

$id=$_GET['id'];
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

过滤了#--,那么我们可以闭合引号结合mysql报错来进行注入

阅读更多