0xcc

摘要： 转自T00LS http://www.t00ls.net/thread-17035-1-1.html 传统的检测注射方法是通过：- 低调求发展% [. _. Y8 s0 X' v t0 bT00LS9 l- O b/ {/ o+ k6 nand 1=1 , and 1=2 来判断真假从而判断是否过滤完全，当然，也有 or 1=2,or 1=1，或者 id=1+1 或id=2-1,等等- 低调求发展! r( s2 G* k- J; p& z值相信大家不陌生吧，可这么用： and 1 is null,and 1 is not null T00LS+ b& ^7 q9 I, 阅读全文