2018年1月11日
Web for Pentester -- sql注入
摘要: 1. 不做任何过滤 2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c …… 3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。 4. 数字型注入,没过滤 5. 没看出做了啥策略。 6. 只能以数字开头和结尾 7. 8.时间盲注 9.时间盲 阅读全文
posted @ 2018-01-11 15:16 默不知然 阅读(312) 评论(0) 推荐(0)