2020年4月9日
MySQL手工注入进阶篇——突破过滤危险字符问题
摘要: 前言 当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题。下面是我的实战过程。这里使用的是墨者学院的在线靶场。咱们直接开始。 判断注入点 通过测试发现,这里过滤了空格和等于号。所以咱们用/**/代替空格,用like代替=,最后将构造的语句进行url编码 阅读全文
posted @ 2020-04-09 15:20 小艾搞安全 阅读(936) 评论(2) 推荐(2)