基于sqlinjection,介绍一些注射技巧
摘要:
转自T00LS http://www.t00ls.net/thread-17035-1-1.html 传统的检测注射方法是通过:- 低调求发展% [. _. Y8 s0 X' v t0 bT00LS9 l- O b/ {/ o+ k6 nand 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者 id=1+1 或id=2-1,等等- 低调求发展! r( s2 G* k- J; p& z值相信大家不陌生吧,可这么用: and 1 is null,and 1 is not null T00LS+ b& ^7 q9 I, 阅读全文
posted @ 2011-11-26 14:10 0xcc 阅读(485) 评论(0) 推荐(0) 编辑