摘要:
Sql注入绕过总结 1.空格绕过: (1)用/**/替代空格 (最常用) (2)两个空格代替一共空格(双写绕过) (3)可以用括号包裹语句 如: ascii(substr((select(group_concat(table_name))from(information_schema.tables) 阅读全文
posted @ 2024-02-01 17:35
Heck1ng
阅读(150)
评论(0)
推荐(0)
摘要:
一、判断是否存在sql注入漏洞 1.单引号判断 http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示 you have an error in your sql syntax 则该网站可能就存在注入漏洞。 二、判断注入类型 字符型 and 数字型 数字型: Or判断( 阅读全文
posted @ 2024-02-01 16:02
Heck1ng
阅读(40)
评论(0)
推荐(0)
浙公网安备 33010602011771号