思考過程:
打開開發(fā)者工具,發(fā)現(xiàn)source.txt,檢查源代碼。
發(fā)現(xiàn)了過濾
and|select|from|where|union|join|sleep|benchmark|,|\(|\
又由mysql_num_rows($query) == 1可知,表里面只有一行
知識點(diǎn)
利用group by with rollup這個(gè)統(tǒng)計(jì)函數(shù)來進(jìn)行插入查詢
最后構(gòu)造插入
1‘ or 1=1 group by pwd with rollup limit 1 offset "NUM"