摘要:
输入内容过滤 1.空格 通过fuzz或延时来辅助判断 select * from news where id=(select*from(select(sleep(5)))a)# (1)两个空格代替一个空格,用Tab代替空格,%a0=空格 %20 %09 %0a %0b %0c %0d %a0 %00 阅读全文
posted @ 2021-10-24 14:38
NwN
阅读(742)
评论(0)
推荐(0)
摘要:
171 要点:使用 or true 绕过 where 后的条件约束(MySQL中非零数字可代表true) $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' lim 阅读全文
posted @ 2021-10-24 14:34
NwN
阅读(385)
评论(1)
推荐(0)
浙公网安备 33010602011771号