2020年5月20日
sql注入绕过
摘要: sql注入绕过 在实际情况中sql注入一般会被WAF或关键字过滤。 1.空格 %20、%09、%0B、%0C、%0D、%A0、%00、+、/**/、/*!*/、/*!5000*/、()、{} 2.注释 #、-- (后面跟一个空格符)、/**/ 3.逗号 select ascii(mid(user() 阅读全文
posted @ 2020-05-20 14:12 mydpkg 阅读(155) 评论(0) 推荐(0)