2021年1月13日
sql注入绕过
摘要: 1.空格过滤绕过 可用 /**/ 制表符(url编码为%09) 换行符(%0a) 括号 反引号 代替空格 mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。 where id = 阅读全文
posted @ 2021-01-13 14:19 橘皮鸭 阅读(194) 评论(0) 推荐(0)