正在奋击的红猪

摘要： 空格字符绕过 可以用%09，一个用来链接字符串的，%0a，换行符等进行绕过，页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字 并且sql语句里也能有注释符 可以正常代替空格然后进行绕过 大小写绕过 因为php是大小写不敏感的，可以通过改变大小写来绕过黑名单以此绕过 A 阅读全文

摘要： count* 和group by函数联合使用的时候，查出来的是每个分组里的记录个数 1.updataxml函数 第一个参数是string格式，是xml文档名字，第二个是xpath，是路径，字符串，第三个是字符串，是替换查找到的符合条件的数据，和extractvalue谁不被过滤用谁 3.floor 阅读全文