2023年8月28日
SQL注入基础学习7(续集)
摘要: #### 四、一些绕过技术 ##### 5、脚本语言特性绕过 在php语言中,id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 ```sql id=1%00&id=2 union select 1,2,3 ``` 有些waf会去匹配第一个id参数`1%00`,`%00` 阅读全文
posted @ 2023-08-28 22:28 凉城厌心 阅读(30) 评论(0) 推荐(0)