摘要:
1、过滤注释符过滤 常用的注释符号: --+ # %23 找到闭合方式,语句后对给一个闭合符,和源语句形成闭合。 2、and 和 or 的绕过: 大小写绕过:anD 复写绕过:anandd 符号代替:&& || 3、空格过滤绕过 用+号替代空格 用%20替换空格 用%A0、%09、%0C 、%0D 阅读全文
posted @ 2024-04-25 13:03
ugnfc
阅读(1287)
评论(0)
推荐(1)
摘要:
1、user-agent 注入: 使用情况:万能密码无法绕过安全验证,用户名无法注入,通过查看源代码分析执行的动作。 bp抓包修改user_agent的数据如下 User-Agent: ' or udatexml(1,concat('#',(select database(),0),'','')# 阅读全文
posted @ 2024-04-25 09:26
ugnfc
阅读(29)
评论(0)
推荐(0)
浙公网安备 33010602011771号