SQL注入:突破关键字过滤
摘要:
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知道。转换成url编码形式是... 阅读全文
posted @ 2014-05-04 15:26 烟灰缸 阅读(12581) 评论(0) 推荐(0) 编辑
