防注入绕过必用11招
摘要:
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or'' swords'' =‘swords'',由于mssql的松散性,我们可以把or ''swords'' 之间的空格去掉,并不影响运行。3、运用字符串判断代替用经典的or 1=1判断绕过,如or ''sw 阅读全文
posted @ 2011-05-19 17:37 =_=! 阅读(184) 评论(0) 推荐(0) 编辑
