mysql_real_escape_string을 우회하는 방법은 안될까요?
mysql_real_escape_string을 '앞에 %f1와 같은 것을 포함하면 우회가 된다는 것 같은데, 그래서 type대신 pw에 "%f1' or 1=1 -- "을 넣어줬는데 안되서 질문남겨봅니다. 🥲
#web
답변
1
당과다복용
대표 업적 없음
%aa 넣고 주석 바꿔서 사용해보세요
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
