1、ph师傅一个小窍门
当web应用,不允许登陆admin,或者过滤其它关键字的时候,可以使用阿拉伯数字%c2进行绕过
user=Q1t0ngW3i%c2&pass=ab@15!74587~caibudao&submit=%E7%99%BB%E5%BD%95
2、峻山分享的一个知识点
在知道表名,但不知道列名的情况下非常有用。尤其是在CTF这种“理想状态”下。
当原SQL语句查询列数超过TABLE表的总列数时,可以使用该查询方式,并可通过移动位置,查询出想要的数据。
文章里前面写的优点晕,直接看后面的示例就好。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
