摘要: 目录 空格绕过 关键字绕过 注释 0x001注入绕过 1.空格绕过: 在注入过程中,空格被过滤了,那么可以使用其他代替空格进行绕过,下面都可以替代空格尝试; tab /**/ /*!union*/ /*!50000union*/ %0a %0b(垂直tab) %0c %0d %20 %2520 2. 阅读全文
posted @ 2019-12-25 14:07 请叫我阿毛 阅读(728) 评论(0) 推荐(0) 编辑
摘要: 目录 回显判断注入点 确定过滤类型 各种绕过姿势注入 0x00环境介绍 目标地址: http://172.16.12.100:81 注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路 进入答题后,显示为使用select * from article wh 阅读全文
posted @ 2019-12-25 01:42 请叫我阿毛 阅读(2040) 评论(0) 推荐(0) 编辑