会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Hello_date
博客园
首页
新随笔
联系
订阅
管理
2019年9月12日
sql绕过基础
摘要: 一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘
阅读全文
posted @ 2019-09-12 22:03 Hello_date
阅读(1207)
评论(1)
推荐(0)
编辑
公告