摘要:
大小写绕过 拦截了union,那就使用Union UnIoN 编码绕过 WAF检测关键字,用%55也就是U的16进制编码来代替U,union写成%55nION,结合大小写也可以绕过一些WAF 注释绕过 使用于WAF只是过滤了一次危险的语句,而没有阻断整个查询 /?id=1+union+select 阅读全文
摘要:
联合查询 union 因为查询语句构造问题,可直接否认掉之前的查询,执行一个全新的语句来执行,需要注意的是查询的列应当与之前对应。 在MySQL中,把information_schema 看作是一个信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库表名,数据库的表,表栏 阅读全文