声明：本文纯属YY,如有扯淡之处，请告诉小菜俺　THX

在字符型填字游戏中，'和＂往往是决定能否跳出约束进行攻击的关键，于是出现鸟转义字符　\

，可以把' ＂变成残废....这恰恰帮助我们改变了字符内部结构

SQL Injection

在MYSQL中登陆界面

$db->query("Select * from a where username='$u' and pass='$p' ");

想到了万能登陆？但假设这里$u $p不让你输入' 那？

这时，我们让　$u为\　 $p为 or 1=1#

$db->query("Select * from a where username='\' and pass=' or 1=1#' ");

ＯＫ搞定字符登陆without '

当然，只适用MYSQL,貌似坏坏的MS的数据库不给用转义字符．．．．而且那啥magic必须为off，因为它对\也转义．．．．．．．．．．．利用空间超超超小，就当是小小的猜想吧

Xss

变通一下

//"