2019年8月7日

sql绕过转义符注入

摘要: 宽字节绕过总结 1、 重点:转义符反斜杠\,ASCII码0x5C 2、 在双字节字符集中, 在\前面增加高字节,0x5C被当做低字节,组合为“汉字”,导致\符号被“吃掉”,后续字符逃出限制,从而绕过转义。 3、 GB2312编码里\不会被“吃掉”。 4、 GBK,GB18030,BIG5等低字节符范 阅读全文

posted @ 2019-08-07 11:45 TFpI 阅读(12411) 评论(0) 推荐(0) 编辑

sql内联注入

摘要: 测试字符串 变 种 预 期 结 果 ' 触发错误。如果成功,数据库将返回一个错误 1' or '1'='1 1') or ('1'='1 永真条件。如果成功,将返回表中所有的行 value' or '1'='2 value') or ('1'='2 空条件。如果成功,将返回与原来的值相同的结果 1' 阅读全文

posted @ 2019-08-07 11:41 TFpI 阅读(916) 评论(0) 推荐(0) 编辑

导航