这题的意思是,“你的AND和OR都是我们的了!”…
就是,AND和OR全部都被过滤掉了。
那么,该怎么办呢?
于是,查了查,发现SQL语句里面不仅可以用AND和OR,
还可以用&&和||。
就是
AND==&&
OR==||
那么,这样就简单了,直接构造
?id=1'&&and1=1#
搞定~
Less-25 Trick With OR & AND
Ricky Hao
这题的意思是,“你的AND和OR都是我们的了!”…
就是,AND和OR全部都被过滤掉了。
那么,该怎么办呢?
于是,查了查,发现SQL语句里面不仅可以用AND和OR,
还可以用&&和||。
就是
AND==&&
OR==||
那么,这样就简单了,直接构造
?id=1'&&and1=1#
搞定~