Web for Pentester -- sql注入
1. 不做任何过滤
2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c ……
3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。
4. 数字型注入,没过滤
5. 没看出做了啥策略。
6. 只能以数字开头和结尾
7.
8.时间盲注
9.时间盲注
1. 不做任何过滤
2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c ……
3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。
4. 数字型注入,没过滤
5. 没看出做了啥策略。
6. 只能以数字开头和结尾
7.
8.时间盲注
9.时间盲注
浙公网安备 33010602011771号