模块五：SQL注入(进阶) SQL注入之绕过is_numeric过滤

1.发现

1.1打开地址，随便输入，无果。

1.2查看源代码，发现底部由提示，打开提示文件，发现PHP文件。

1.3进行代码审计，寻找逻辑，发现关键函数is_numeric。

 

 

 知识点

1）.mt-rand函数

2）.mysql-query函数

2.步骤

2.1通过十六进制进行is_numeric函数的绕过。

 

 

 知识点

1）is_numeric函数的绕过

3.借鉴

3.1https://www.php.net/manual/zh/function.mt-rand.php
3.2https://www.php.net/manual/zh/function.mysql-query.php