随笔- 6
文章- 0
评论- 0
阅读-
506
08 2024 档案
SQL注入绕过
摘要:SQL注入绕过 空格绕过 1.利用注释绕过 如:id=1/**/and/**/1=1/**/# 2.利用引号绕过 如id='1'and'1'='2' 3.利用 %09、%0a、%0b、%0c、%0d 绕过 将空格替换即可 如:id='1'%09union%09select%081,2,3 # 4.利
阅读全文
SQL注入——时间盲注
摘要:SQL注入时间盲注 1.何为时间盲注? 时间盲注又称延时注入,是一种SQL注入技术,其特点是通过页面的响应时间来判断是否存在SQL注入以及数据内容。时间盲注的核心原理是利用数据库中的延时函数或其他能导致执行时间延长的函数(如下)。 2.时间盲注适用哪些场景? 适用于没有数据回显的场景。 3.时间盲注
阅读全文
