SQL

无列名注入:

报错注入:1.extractvalue()

盲注:1.布尔盲注
2.时间延迟盲注

绕过:
1.with rollup绕过密码
2.//或<>绕过空格过滤
3.编码绕过:
a.URL %23(#)
b.Hex 0x*
c.ASCII
d.unicode
4./*! sql语句 */ (限Mysql)

posted @ 2024-11-26 23:47  H_mushan  阅读(22)  评论(0)    收藏  举报