摘要:
反引号是个比较特别的字符,下面记录下怎么利用 0x00 SQL注入 反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下 1)表名 payload:select * from `users` where user_id=1 limit 0,1; 可以正 阅读全文
摘要:
常用的绕过技巧 1)双写 2)编码 3)大小写混写 4)函数代替 5)注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用,为了能够让解析器能解析SQL语句,所以很重要 如果被过滤了,尝试编码(%20)也没法通过的话,只能找替代了,下面列举一 阅读全文