В нашем колледже проводится мероприятие по кибербезопасности, и они предоставили веб-сайт для тестирования SQL-инъекций.Этот сайт в настоящее время размещен на localhost.
Я хочу протестировать SQL-инъекцию на предоставленном веб-сайте.на сайте есть уязвимость SQL-инъекций.но он использует функцию addhlashes () в php-коде для переменных фильтров ввода.
newsdetail.php?id=9
Когда я ставлю одинарную кавычку (') после значения, она выдаст ошибку каквывод:
select * from popularnews where news_id=9\'
и
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '\'' at line 1
NOTE: Этот сайт использует тип кодировки: UTF-8, а не GBK
Есть ли экранирующие символы для кодировки UTF-8?как я могу обойти эту одиночную кавычку в кодировке UTF-8?