05day_sql _二次编码注入(6)

转码成功

把sql语句带入数据库查询

随后在代码中审查，看用什么方式进行注入

带入burp测试一定要记得给字符编码 base64

二次编码注入绕过

因为字符串在带入查询前，被做了一些编码解码操作没有再做一次过滤，导致绕过了addslashes的过滤

抓包测试

标签：编码,二次编码,过滤,带入,sql,05day,注入
来源： https://blog.csdn.net/weixin_46626629/article/details/111463092